İnternet infrastruktur şirkəti Cloudflare keçən həftə tarixdə saniyədə 26 milyon sorğu ilə ən böyük HTTPS DDoS hücumunu qeydə aldı və nümayiş etdirdi. Hücumçular şirkətin pulsuz məlumat planından istifadə edən adı açıqlanmayan müştərisinin saytına hücum ediblər.
Hücum əsasən rezident ISP-lərdən daha çox bulud xidməti təminatçıları tərəfindən həyata keçirilib və şirkətin dediyinə görə, bu, hücumu həyata keçirmək üçün daha zəif Əşyaların İnterneti (IoT) cihazları əvəzinə oğurlanmış virtual maşınlar və güclü serverlərdən istifadə edildiyini göstərir.
Saniyədə 26 milyon sorğu sürəti ilə DDoS hücumu da 5067 cihazdan ibarət kiçik, lakin güclü botnet tərəfindən həyata keçirilib. Hər bir qovşaq öz zirvəsində saniyədə təxminən 5200 sorğu yaradırdı. Cloudflare bunu izlədiyi 730 cihazdan ibarət daha böyük bir botnetlə müqayisə etdi. Daha böyük bir botnet saniyədə bir milyondan çox sorğu yarada bilməz, məsələn, hər bir cihaz üçün saniyədə təxminən 1,3 sorğu. Orta hesabla 26 milyon rpm sürəti olan botnet virtual maşın və serverlərin istifadəsi sayəsində 4000 dəfə güclü olub.
Şirkət əlavə edib ki, hücumun HTTPS üzərindən həyata keçirildiyini qeyd etmək lazımdır. "HTTPS DDoS hücumları təhlükəsiz şifrələnmiş TLS bağlantısının qurulmasının daha yüksək qiyməti səbəbindən tələb olunan hesablama resursları baxımından daha bahalıdır" dedi Cloudflare. “Hücum edənin hücuma başlaması, qurbanın isə onu yumşaltması daha baha başa gəlir. Biz keçmişdə (şifrlənməmiş) HTTP üzərindən çox böyük hücumlar görmüşük, lakin bu hücum öz miqyasına görə resurs tutumlu olduğu üçün fərqlənir."
30 saniyədən az müddətdə botnet 212 ölkədə 1500-dən çox şəbəkədən 121 milyondan çox HTTPS sorğusu yaradıb. Aparıcı ölkələr sırasına İndoneziya, ABŞ, Braziliya və Rusiya daxildir, hücumların təxminən 3%-i Tor qovşaqları vasitəsilə həyata keçirilir. Əsas mənbə şəbəkələri Fransanın OVH, İndoneziyanın Telkomnet, Amerikanın iboss və Liviyanın Ajeel şəbəkələri idi.
Cloudflare qeyd etdi ki, son DDoS tendensiyaları hesabatı hücumların əksəriyyətinin kiber vandalizm kimi kiçik miqyaslı olduğunu göstərir. Bununla belə, kiçik hücumlar belə qorunmayan internet resurslarına ciddi təsir göstərə bilər. Şirkət əlavə edib ki, böyük hücumlar ölçüsü və tezliyi artır, lakin qısa və sürətli olaraq qalır. Təcavüzkarlar aşkarlanmamaq istəyərkən bir sürətli nokaut zərbəsi ilə zərər vurmaq üçün öz botnetlərinin gücünü cəmləşdirirlər.
Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.
Həmçinin oxuyun:
- MacPaw-un SpyBuster proqramı indi brauzerdə rus kibertəhlükələrindən qoruyur
- MacPaw's ClearVPN beynəlxalq kibertəhlükəsizlik mükafatı qazandı