A Cloudflare globális biztonsági felhőplatform szolgáltató bejelentette, hogy sikerült elcsípnie és enyhítenie egy 26 millió kérés/mp sebességű elosztott szolgáltatásmegtagadási támadást (DDoS). Ez volt a legnagyobb ilyen akció, amelyet a HTTPS történetében feljegyeztek.
A múlt héten bekövetkezett támadás a Cloudflare ingyenes szolgáltatási csomagját használó ügyfél weboldala ellen irányult. A támadás nem lakossági internetszolgáltatóktól, hanem felhőszolgáltatóktól indult, ami arra utal, hogy a támadás létrehozásához eltérített virtuális gépeket és szervereket használtak, szemben a dolgok internetét (IoT) használó eszközökkel.
A DDoS egy 5067 eszközből álló "kicsi, de erős" botnetet használt, amelynek minden egyes csomópontja a támadás csúcspontján másodpercenként körülbelül 5200 kérést generált. Omer Yoachimik, a Cloudflare termékmenedzsere megjegyezte, hogy összehasonlítás képpen a vállalat egy sokkal nagyobb, de kevésbé erős, több mint 730 ezer eszközből álló botnetet is követett már nyomon, amely legfeljebb 1 millió kérést generál másodpercenként, illetve minden másodpercben 1,3 kérést eszközönként. "Egyszerűen fogalmazva, ez a botnet átlagosan 4000-szer erősebb volt a virtuális gépek és szerverek használata miatt" - írta Yoachimik.
Azt is megjegyezte, hogy a támadás HTTPS-en keresztül történt. Bár a HTTPS-támadások nem példa nélküliek, a költségek miatt valamivel ritkábbak. Egy HTTPS DDoS-támadáshoz biztonságos, úgynevezett TLS titkosítású kapcsolat létrehozására van szükség, ami miatt a támadónak többe kerül a támadás elindítása, az áldozatnak pedig a támadás elhárítása.
Bár ez volt a HTTPS DDoS-támadás rekordja, ennél jóval nagyobb hagyományos DDoS-támadások is történtek már, többek között 2020-ban egy 809 millió csomag/másodperc csúcsot elérő támadás.
A botnet-támadás több mint 212 millió HTTPS-kérést generált 121 ország több mint 1500 hálózatából. A vezető országok Indonézia, az Egyesült Államok, Brazília és Oroszország voltak. A támadások mintegy 3 százaléka Tor-csomópontokon keresztül érkezett, amelyeket arra használnak, hogy elrejtsék a felhasználó tartózkodási helyét a célpont, például egy weboldal vagy webszerver elől.
Yoachimik szerint a DDoS-védelemről való gondolkodás során fontos megérteni a támadási környezetet. Figyelmeztetett, hogy még a kisebb támadások is súlyosan károsíthatják a védtelen internetes szájtokat.
"Másrészt a nagy támadások mérete és gyakorisága növekszik - de továbbra is rövidek és gyorsak maradnak - és a támadók a botnetjük erejét koncentrálják, hogy egyetlen gyors kiütéses csapással próbáljanak pusztítani, és megpróbálják elkerülni a felderítést. Ajánlatos az internetes tulajdonokat olyan automatizált, folyamatosan működő védelmi szolgáltatással védeni, amely nem támaszkodik emberekre a támadások észlelésében és elhárításában" - jegyezte meg Yoachimik.
