Google zmařil největší HTTPS DDoS útok v dosavadní historii

23. 8. 2022. (redaktor: František Doupal, zdroj: www.digitaltrends.com, Google)
Společnost Google oznámila, že jeden z jejích cloudových zákazníků byl terčem dosud největšího zaznamenaného DDoS útoku. Podle serveru Bleeping Computer byl cílový subjekt pod útokem, který v době svého vrcholu dosáhl 46 milionů požadavků za sekundu (RPS).

Výše uvedené číslo znamená, že jde o vůbec největší útok tohoto typu v historii – oproti největšímu předchozímu evidovanému útoku je více než dvojnásobný (přesněji je větší téměř 80 o %). Předchozí největší pokus o útok, který měl asi 26 milionů RPS, zablokovala společnost Cloudflare.

Nejnovější incident začal 1. června s počátečním cílem nasměrovat 10 000 RPS směrem k zařízení typu HTTP/S Load Balancer. Během osmi minut se číslo zvýšilo desetinásobně na 100 000 RPS, což spustilo ochranu Cloud Armor společnosti Google vytvořením výstrahy odvozené z analýzy provozu.

Po dosažení desetiminutové hranice bylo směrem k oběti odesláno bezprecedentních 46 milionů požadavků za sekundu. Pro ilustraci velikosti útoku Google uvedl, že množství dotazů se rovnalo příjmu všech denních požadavků, které obdrží Wikipedie, nahuštěných do 10 sekund. Díky ochraně Google Cloud Armor pro tuto situaci však mohl napadený subjekt pokračovat v provozu, aniž by byl ovlivněn. Zasílání obrovského množství dotazů na napadené servery přitom trvalo déle než hodinu.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky.

Společnost Google však doposud nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.

Podobné články

Dlouhodobý trend zlepšování kvality DDoS útoků se potvrzuje

27. 2. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od loňského podzimu. Dříve obvykle používanou plošnou hrubou sílu však nahradily kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Čtěte více

Útočníky v kyberprostoru pohání ideologie i rozvoj AI

3. 1. 2024. (redaktor: František Doupal, zdroj: BDO)
Evropská unie zaznamenala v první polovině roku 2023 třikrát více kybernetických útoků než ve druhé polovině předcházejícího roku. Kromě četnosti jsou kybernetické útoky a jejich následky také rozmanitější. Významnou roli hrál nárůst počtu skupin, které provádí útoky s ideologickým pozadím, zvláště v souvislosti s válkou na Ukrajině, stejně tak jako rozvoj AI či IoT. Čtěte více

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

4. 12. 2023. (redaktor: František Doupal, zdroj: ComSource)
Množství i intenzita DDoS útoků na české firmy v říjnu stagnovaly. Jednotlivé útoky jsou však totiž stále kvalitnější a intenzivnější a dokáží napáchat stejně vysoké, nebo i horší škody než dříve obvyklé velké plošné útoky. Postupně se díky tomu mění i struktura kontinentů a zemí, odkud útoky míří. Čtěte více

Kvalita i rozmanitost DDoS útoků stále roste

24. 10. 2023. (redaktor: František Doupal, zdroj: ComSource)
Přestože počet i intenzita DDoS útoků na české firmy během září v porovnání s předchozím měsícem zůstaly prakticky na stejné úrovni, významné věci se odehrály na pozadí. Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Čtěte více