Google zmařil největší HTTPS DDoS útok v dosavadní historii

23. 8. 2022. (redaktor: František Doupal, zdroj: www.digitaltrends.com, Google)
Společnost Google oznámila, že jeden z jejích cloudových zákazníků byl terčem dosud největšího zaznamenaného DDoS útoku. Podle serveru Bleeping Computer byl cílový subjekt pod útokem, který v době svého vrcholu dosáhl 46 milionů požadavků za sekundu (RPS).

Výše uvedené číslo znamená, že jde o vůbec největší útok tohoto typu v historii – oproti největšímu předchozímu evidovanému útoku je více než dvojnásobný (přesněji je větší téměř 80 o %). Předchozí největší pokus o útok, který měl asi 26 milionů RPS, zablokovala společnost Cloudflare.

Nejnovější incident začal 1. června s počátečním cílem nasměrovat 10 000 RPS směrem k zařízení typu HTTP/S Load Balancer. Během osmi minut se číslo zvýšilo desetinásobně na 100 000 RPS, což spustilo ochranu Cloud Armor společnosti Google vytvořením výstrahy odvozené z analýzy provozu.

Po dosažení desetiminutové hranice bylo směrem k oběti odesláno bezprecedentních 46 milionů požadavků za sekundu. Pro ilustraci velikosti útoku Google uvedl, že množství dotazů se rovnalo příjmu všech denních požadavků, které obdrží Wikipedie, nahuštěných do 10 sekund. Díky ochraně Google Cloud Armor pro tuto situaci však mohl napadený subjekt pokračovat v provozu, aniž by byl ovlivněn. Zasílání obrovského množství dotazů na napadené servery přitom trvalo déle než hodinu.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky.

Společnost Google však doposud nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.

Podobné články

Nejvíce DDoS útoků na české firmy mířilo v srpnu po několika měsících opět z Ruska

4. 10. 2022. (redaktor: František Doupal, zdroj: ComSource )
Počet i objem DDoS útoků na české firmy se v srpnu ustálily na hodnotách obvyklých před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní. Oproti předchozím měsícům se ale nejvíce útočilo z Ruska, které žebříčku kralovalo naposledy v dubnu. Čtěte více

Počet DDoS útoků na české firmy se v červenci zdvojnásobil. Přicházely hlavně z Číny

24. 8. 2022. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy v červenci rostl už druhý měsíc v řadě. Čísla počtu i objemu útoků se tak dostala zpět na dubnovou úroveň. Stále ale zdaleka nedosáhla březnového objemu, který byl v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Oproti předchozím měsícům se ale zdroj útoků přesunul z Evropy do Asie. Čtěte více

Počet DDoS útoků na české firmy se v červnu mírně zvýšil

1. 8. 2022. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy se v červnu po výrazném poklesu v předchozím měsíci mírně navýšil. Přesto jsou ale čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, mnohonásobně nižší než v březnu. Ten byl zejména v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Čtěte více

Stále více malwaru a ransomwaru se zaměřuje na Linux

13. 6. 2022. (redaktor: František Doupal, zdroj: Fortinet)
Průzkum ransomwaru společnosti Fortinet z druhé poloviny roku 2021 odhaluje nárůst automatizace a rychlosti útoků, což ukazuje na pokročilejší strategie perzistentní kybernetické kriminality, která je ničivější a hůře předvídatelná. Kyberzločinci se navíc začali větší měrou zaměřovat na zneužívání prostoru, který v bezpečnostním prostředí vznikl v souvislosti s hybridním modelem práce a hybridním IT. Čtěte více