Одна из самых мощных DDoS-атак, когда-либо нацеленных на криптовалютную платформу

Криптовалютная платформа недавно подверглась одной из крупнейших распределенных атак типа «отказ в обслуживании» после того, как злоумышленники засыпали ее 15,3 миллионами запросов, сообщает сеть доставки контента Cloudflare.

digital skull and crossbones 800x600 1

Атаки DDoS можно измерить несколькими способами, в том числе по объему данных, количеству пакетов или количеству запросов, отправляемых каждую секунду. Текущие рекорды составляют 3,4 терабит в секунду для объемных DDoS-атак, которые пытаются использовать всю полосу пропускания, доступную для цели, и 809 миллионов пакетов в секунду и 17,2 миллиона запросов в секунду . Последние две записи измеряют мощность атак на уровне приложений, которые пытаются истощить вычислительные ресурсы целевой инфраструктуры.

Недавняя защита от DDoS-атак Cloudflare достигла пика в 15,3 миллиона запросов в секунду. Хотя он все еще меньше, чем запись, его мощность была более значительной, поскольку атака осуществлялась через HTTPS-запросы, а не через HTTP-запросы, используемые в записи. Поскольку HTTPS-запросы требуют гораздо больше вычислительных ресурсов, чем HTTP-запросы, последняя атака могла значительно увеличить нагрузку на цель.

https request flood 640x351 1

Ресурсы, необходимые для доставки потока запросов HTTPS, также были больше, что указывает на то, что DDoS-атаки становятся все более мощными. Cloudflare заявила, что ответственный за это ботнет, включающий около 6000 ботов, доставлял полезную нагрузку до 10 миллионов запросов в секунду. Атака была совершена из 112 стран, при этом около 15 процентов огневой мощи приходится на Индонезию, за которой следуют Россия, Бразилия, Индия, Колумбия и США.

«В этих странах атака исходила из более чем 1300 различных сетей», — написали исследователи Cloudflare Омер Йоахимик и Жюльен Десгатс . Они сказали, что поток трафика в основном исходил из центров обработки данных, поскольку DDoS-атаки перемещаются от интернет-провайдеров в жилых сетях к интернет-провайдерам облачных вычислений. К ведущим сетям центров обработки данных относятся немецкий провайдер Hetzner Online GmbH (номер автономной системы 24940), Azteca Comunicaciones Colombia (ASN 262186) и OVH во Франции (ASN 16276). Другие источники включали домашние и небольшие офисные маршрутизаторы.

«В данном случае злоумышленник использовал скомпрометированные серверы провайдеров облачного хостинга, некоторые из которых, по-видимому, запускают приложения на основе Java. Это примечательно из-за недавнего обнаружения уязвимости ( CVE-2022-21449 ), которую можно использовать для обхода аутентификации в широком спектре приложений на основе Java», — написал Патрик Донахью, вице-президент Cloudflare по продукту. «Мы также видели, что в атаке использовалось значительное количество маршрутизаторов MikroTik, которые, вероятно, использовали ту же уязвимость, что и ботнет Meris ».

ddos originators 640x386 1

Атака длилась около 15 секунд. Cloudflare смягчила его, используя системы в своей сети центров обработки данных, которые автоматически обнаруживают всплески трафика и быстро отфильтровывают источники. Cloudflare не определила цель, за исключением того, что она управляла панелью запуска криптовалюты, платформой, используемой для финансирования проектов децентрализованного финансирования.

Цифры подчеркивают гонку вооружений между нападающими и защитниками, поскольку каждый пытается превзойти другого. Неудивительно, если в ближайшие месяцы будет установлен новый рекорд.

Вас могут заинтересовать: