Google zmařil největší HTTPS DDoS útok v dosavadní historii

23. 8. 2022. (redaktor: František Doupal, zdroj: www.digitaltrends.com, Google)
Společnost Google oznámila, že jeden z jejích cloudových zákazníků byl terčem dosud největšího zaznamenaného DDoS útoku. Podle serveru Bleeping Computer byl cílový subjekt pod útokem, který v době svého vrcholu dosáhl 46 milionů požadavků za sekundu (RPS).

Výše uvedené číslo znamená, že jde o vůbec největší útok tohoto typu v historii – oproti největšímu předchozímu evidovanému útoku je více než dvojnásobný (přesněji je větší téměř 80 o %). Předchozí největší pokus o útok, který měl asi 26 milionů RPS, zablokovala společnost Cloudflare.

Nejnovější incident začal 1. června s počátečním cílem nasměrovat 10 000 RPS směrem k zařízení typu HTTP/S Load Balancer. Během osmi minut se číslo zvýšilo desetinásobně na 100 000 RPS, což spustilo ochranu Cloud Armor společnosti Google vytvořením výstrahy odvozené z analýzy provozu.

Po dosažení desetiminutové hranice bylo směrem k oběti odesláno bezprecedentních 46 milionů požadavků za sekundu. Pro ilustraci velikosti útoku Google uvedl, že množství dotazů se rovnalo příjmu všech denních požadavků, které obdrží Wikipedie, nahuštěných do 10 sekund. Díky ochraně Google Cloud Armor pro tuto situaci však mohl napadený subjekt pokračovat v provozu, aniž by byl ovlivněn. Zasílání obrovského množství dotazů na napadené servery přitom trvalo déle než hodinu.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky.

Společnost Google však doposud nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.

Podobné články

Objem DDoS útoků na české firmy o prázdninách stagnoval

28. 8. 2024. (redaktor: František Doupal, zdroj: ComSource)
Objem DDoS útoků na české firmy po červnovém mírném nárůstu v první polovině prázdnin stagnoval. Nejvíce útoků míří již rok bez přestávky z Ruska, které již čtvrtý měsíc v řadě kralovalo také z pohledu intenzity útoků. Právě rostoucí intenzita jednotlivých útoků a jejich kvalita se stávají největší hrozbou. V poslední době se také stále více zneužívají i DNS servery. Čtěte více

DDoS útoky na české firmy rostou. Dlouhodobě jim kraluje Rusko

1. 8. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v červnu mírně vzrostly. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. V poslední době se také stále více zneužívají i DNS servery. Čtěte více

Intenzita DDoS útoků se meziročně zdvojnásobila

1. 7. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy v květnu oproti minulému měsíci spíše stagnovaly, v porovnání se stejným obdobím před rokem naopak zaznamenaly nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků opět přicházelo z Ruska. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více