Google zmařil největší HTTPS DDoS útok v dosavadní historii

23. 8. 2022. (redaktor: František Doupal, zdroj: www.digitaltrends.com, Google)
Společnost Google oznámila, že jeden z jejích cloudových zákazníků byl terčem dosud největšího zaznamenaného DDoS útoku. Podle serveru Bleeping Computer byl cílový subjekt pod útokem, který v době svého vrcholu dosáhl 46 milionů požadavků za sekundu (RPS).

Výše uvedené číslo znamená, že jde o vůbec největší útok tohoto typu v historii – oproti největšímu předchozímu evidovanému útoku je více než dvojnásobný (přesněji je větší téměř 80 o %). Předchozí největší pokus o útok, který měl asi 26 milionů RPS, zablokovala společnost Cloudflare.

Nejnovější incident začal 1. června s počátečním cílem nasměrovat 10 000 RPS směrem k zařízení typu HTTP/S Load Balancer. Během osmi minut se číslo zvýšilo desetinásobně na 100 000 RPS, což spustilo ochranu Cloud Armor společnosti Google vytvořením výstrahy odvozené z analýzy provozu.

Po dosažení desetiminutové hranice bylo směrem k oběti odesláno bezprecedentních 46 milionů požadavků za sekundu. Pro ilustraci velikosti útoku Google uvedl, že množství dotazů se rovnalo příjmu všech denních požadavků, které obdrží Wikipedie, nahuštěných do 10 sekund. Díky ochraně Google Cloud Armor pro tuto situaci však mohl napadený subjekt pokračovat v provozu, aniž by byl ovlivněn. Zasílání obrovského množství dotazů na napadené servery přitom trvalo déle než hodinu.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky.

Společnost Google však doposud nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.

Podobné články

Efektivita i intenzita DDoS útoků na české firmy stoupá

27. 2. 2023. (redaktor: František Doupal, zdroj: ComSource)
Počet a zejména intenzita DDoS útoků na české firmy byly v lednu nadprůměrně vysoké, i když se celkové objemy o něco snížily. Zároveň po několika měsících opět nejvíce útoků mířilo z Ruska. Výrazně rostla efektivita útoků – byly totiž zacílené na aplikační vrstvu, která poskytuje koncovým uživatelům přístup k online službám. Čtěte více

Bezpečnost v roce 2023: Jak to vidí dodavatelé

7. 2. 2023. (redaktor: František Doupal, zdroj: DCD Publishing)
Počítače a další přístroje, které jsou neustále připojené k internetu, pronikají do všech aspektů našich životů. A v mnoha ohledech je bezesporu dělají lepšími a příjemnějšími. Úměrně tomu však rostou i rizika, kterým musíme na každém kroku čelit. Spolu s dodavateli bezpečnostních technologií jsme proto připravili souhrn rad a postřehů, které vám, jak věříme, pomohou se v aktuálním světě ICT bezpečnosti zorientovat a úspěšně v něm pomáhat svým zákazníkům. Čtěte více

Počet DDoS útoků na české firmy byl i v prosinci nadprůměrný

27. 1. 2023. (redaktor: František Doupal, zdroj: ComSource)
Počet i intenzita DDoS útoků na české firmy byly v prosinci podobně nadprůměrně vysoké, jako o měsíc dříve, kdy výrazně vzrostly. Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků, prodlužují dobu jejich trvání a rozšiřují počty IP adres, na které útočí. Čtěte více

Poskytovatele kybernetické bezpečnosti vloni nejčastěji zaměstnával ransomware

26. 1. 2023. (redaktor: František Doupal, zdroj: Zebra systems)
Více než třetina poskytovatelů IT bezpečnosti v České republice a na Slovensku vloni nejvíce řešila problémy způsobené útoky ransomwaru. Průzkum společnosti Zebra systems navíc odhalil, že riziko ransomwarových útoků neustále roste a stává se hlavní hrozbou pro všechny typy a velikosti organizací. Čtěte více