Οι επιθέσεις DDoS γίνονται μεγαλύτερες και πιο ισχυρές, και αυτό είναι πολύ κακό

Υπήρξαν «χιλιάδες» υπερ-ογκομετρικές επιθέσεις άρνησης υπηρεσίας κατανεμημένου HTTP (DDoS) από τότε που αποκαλύφθηκε η ευπάθεια HTTP/2 Rapid Reset, μια νέα

κανω ΑΝΑΦΟΡΑ

Η Cloudflare ισχυρίστηκε, προσθέτοντας ότι 89 από αυτές ξεπέρασαν τα 100 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps).

Χάρη σε αυτές τις επιθέσεις, ο συνολικός αριθμός επιθέσεων HTTP DDoS για το τρίτο τρίμηνο του έτους, σε σύγκριση με το δεύτερο τρίμηνο, αυξήθηκε κατά 65%, πρόσθεσε η εταιρεία. «Ομοίως, οι επιθέσεις L3/4 DDoS αυξήθηκαν επίσης κατά 14%,» πρόσθεσε.

Σε πρωτογενείς αριθμούς, υπήρξαν 8,9 τρισεκατομμύρια αιτήματα επιθέσεων HTTP DDoS το τρίμηνο, από 5,4 τρισεκατομμύρια το δεύτερο τρίμηνο και 4,7 τρισεκατομμύρια το πρώτο τρίμηνο.

Γρήγορη επαναφορά

Το HTTP/2 Rapid Reset είναι μια ευπάθεια που ανακαλύφθηκε νωρίτερα αυτό το μήνα, όταν ερευνητές ασφαλείας από την Google (και άλλους) παρατήρησαν επιθέσεις DDoS από δυνάμεις που δεν είχαν δει στο παρελθόν. Την πρώτη εβδομάδα του Οκτωβρίου η Google είπε ότι μπλόκαρε μια επίθεση 7,5 φορές μεγαλύτερη από το μεγαλύτερο περιστατικό DDoS που έχει καταγραφεί ποτέ – 398 εκατομμύρια rps.

«Το πιο πρόσφατο κύμα επιθέσεων ξεκίνησε στα τέλη Αυγούστου και συνεχίζεται μέχρι σήμερα, στοχεύοντας σημαντικούς παρόχους υποδομών, συμπεριλαμβανομένων των υπηρεσιών Google, της υποδομής Google Cloud και των πελατών μας», σημείωσε η Google εκείνη την εποχή.

Ο πάροχος υπηρεσιών Cloud Computing Fastly είπε επίσης ότι μπλόκαρε μια επίθεση που μετρούσε 250 εκατομμύρια rps.

«Τα botnet που αξιοποιούν τις πλατφόρμες υπολογιστικού νέφους και εκμεταλλεύονται το HTTP/2 είναι σε θέση να παράγουν έως και x5.000 περισσότερη δύναμη ανά κόμβο botnet», δήλωσε η Cloudflare. «Αυτό τους επέτρεψε να ξεκινήσουν υπερ-ογκομετρικές επιθέσεις DDoS με ένα μικρό botnet που κυμαίνεται από 5-20 χιλιάδες κόμβους μόνο».

Οι εισβολείς πίσω από αυτές τις καμπάνιες συνήθως στοχεύουν εταιρείες στον κλάδο των τυχερών παιχνιδιών, της πληροφορικής, των κρυπτονομισμάτων, του λογισμικού υπολογιστών και των τηλεπικοινωνιών. Οι επιτιθέμενοι βρίσκονται συνήθως στις ΗΠΑ, την Κίνα, τη Βραζιλία, τη Γερμανία και την Ινδονησία, ενώ τα θύματα κατοικούν κυρίως στις ΗΠΑ, τη Σιγκαπούρη, την Κίνα, το Βιετνάμ και τον Καναδά.

«Για δεύτερο συνεχόμενο τρίμηνο, οι επιθέσεις DDoS που βασίζονται σε DNS ήταν οι πιο συνηθισμένες», δήλωσε η εταιρεία. “Σχεδόν το 47% όλων των επιθέσεων βασίστηκαν σε DNS. Αυτό αντιπροσωπεύει αύξηση 44% σε σύγκριση με το προηγούμενο τρίμηνο. Οι πλημμύρες SYN παραμένουν στη δεύτερη θέση, ακολουθούμενες από τις πλημμύρες RST, τις πλημμύρες UDP και τις επιθέσεις Mirai.”