завантаження...

Адреса:

місто Львів, 79020, вул. Варшавська, 193

Компанія «Cloudflare» повідомила про запобігання найбільшої на сьогоднішній день DDoS-атаки, потужність якої сягала 17,2 млн HTTP-запитів в секунду. А це в три рази перевищує потужність інших відомих атак.

Детальніше про те, що сталося

Інцидент стався у липні 2021 року і був спрямований на одного з клієнтів «Cloudflare» у фінансовій сфері. За даними компанії, невідомий зловмисник використовував ботнет із 28 000 заражених пристроїв, щоб відправляти HTTP‑запити в мережу клієнта.

Ґрунтуючись на IP-адресах «заражених» пристроїв, експерти «Cloudflare» підрахували, що 15% трафіку виходило з Індонезії, а ще 17% – з Індії і Бразилії.

Такі атаки зазвичай називають «об’ємними». Вони відрізняються від класичних DDoS-атак. Чим саме? А тим, що в цьому випадку зловмисники зосереджуються на відправці якомога більшої кількості небажаних HTTP‑запитів на сервер жертви. Робиться це для того, щоб завантажити його ЦП і оперативну пам’ять і стати на заваді використання потрібних сайтів.

Хоча атака досягла піку в 17,2 млн запитів лише на кілька секунд, зловмисник годинами змушував свій ботнет атакувати жертву.

Як результат, «Cloudflare» довелося обробити більше 330 млн небажаних HTTP-запитів. Так, для компанії ця атака дорівнювала 68% легітимного HTTP‑трафіку, в середньому оброблюваного компанією в другому кварталі 2021 року (близько 25 млн запитів секунду). Сильно, правда?

Ба більше, хакер не зупинився після першої такої спроби. У наступні тижні той же ботнет провів дві інші масштабні атаки, враховуючи ще одну, максимальна потужність якої склала 8 млн запитів в секунду, спрямовану на неназваного хостера.

«Cloudflare» повідомляє, що зараз відслідковують еволюцію цього ботнету, який, схоже, побудований на базі модифікованої версії добре відомого IoT.

відтінки сірого фото людини, що використовує кодування ноутбука