เมื่อสัปดาห์ที่แล้ว Cloudflare บริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตได้บันทึกและแสดงการโจมตี HTTPS DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยมีคำขอมากถึง 26 ล้านคำขอต่อวินาที ผู้โจมตีโจมตีเว็บไซต์ของลูกค้าที่ไม่มีชื่อของบริษัทซึ่งใช้แผนข้อมูลฟรี
การโจมตีส่วนใหญ่มาจากผู้ให้บริการระบบคลาวด์มากกว่า ISP ประจำ ซึ่งบริษัทกล่าวว่าบ่งชี้ถึงการใช้เครื่องเสมือนที่ถูกไฮแจ็กและเซิร์ฟเวอร์ที่ทรงพลังเพื่อดำเนินการโจมตีแทนอุปกรณ์ Internet of Things (IoT) ที่อ่อนแอกว่ามาก
การโจมตี DDoS ด้วยความเร็ว 26 ล้านคำขอต่อวินาทียังดำเนินการโดยบ็อตเน็ตขนาดเล็กแต่ทรงพลังจำนวน 5067 เครื่อง แต่ละโหนดสร้างประมาณ 5200 คำขอต่อวินาทีที่จุดสูงสุด Cloudflare เปรียบเทียบสิ่งนี้กับบ็อตเน็ตขนาดใหญ่กว่า 730 อุปกรณ์ที่ติดตาม บ็อตเน็ตขนาดใหญ่ไม่สามารถสร้างคำขอได้มากกว่าหนึ่งล้านคำขอต่อวินาที ซึ่งก็คือประมาณ 1,3 คำขอต่อวินาทีโดยเฉลี่ยต่ออุปกรณ์ โดยเฉลี่ยแล้ว บ็อตเน็ตที่มีความเร็ว 26 ล้านรอบต่อนาทีนั้นแข็งแกร่งกว่า 4000 เท่าเนื่องจากการใช้เครื่องเสมือนและเซิร์ฟเวอร์
บริษัท เสริมว่าเป็นที่น่าสังเกตว่าการโจมตีดำเนินการผ่าน HTTPS Cloudflare กล่าวว่า "การโจมตี HTTPS DDoS มีราคาแพงกว่าในแง่ของทรัพยากรการประมวลผลที่จำเป็น เนื่องจากต้นทุนที่สูงขึ้นในการสร้างการเชื่อมต่อ TLS ที่เข้ารหัสอย่างปลอดภัย" Cloudflare กล่าว “มันแพงกว่าสำหรับผู้โจมตีในการเริ่มการโจมตี และสำหรับเหยื่อที่จะบรรเทาการโจมตี เราเคยเห็นการโจมตี HTTP (ที่ไม่ได้เข้ารหัส) เป็นจำนวนมากในอดีต แต่การโจมตีครั้งนี้โดดเด่นกว่าเพราะใช้ทรัพยากรมากสำหรับขนาดของมัน"
ภายในเวลาไม่ถึง 30 วินาที บ็อตเน็ตสร้างคำขอ HTTPS มากกว่า 212 ล้านคำขอจากเครือข่ายมากกว่า 1500 เครือข่ายใน 121 ประเทศ ประเทศชั้นนำ ได้แก่ อินโดนีเซีย สหรัฐอเมริกา บราซิล และรัสเซีย โดยประมาณ 3% ของการโจมตีมาจาก Tor node เครือข่ายแหล่งที่มาหลัก ได้แก่ OVH ของฝรั่งเศส Telkomnet ของอินโดนีเซีย iboss ของอเมริกา และ Ajeel ของลิเบีย
Cloudflare สังเกตว่ารายงานแนวโน้ม DDoS ล่าสุดแสดงให้เห็นว่าการโจมตีส่วนใหญ่เป็นขนาดเล็ก เช่น การก่อกวนทางไซเบอร์ อย่างไรก็ตาม การโจมตีเพียงเล็กน้อยก็อาจส่งผลกระทบต่อทรัพยากรทางอินเทอร์เน็ตที่ไม่มีการป้องกันอย่างจริงจัง บริษัทเสริมว่าการโจมตีครั้งใหญ่มีขนาดและความถี่เพิ่มขึ้น แต่ยังคงสั้นและรวดเร็ว ผู้โจมตีรวบรวมพลังของบ็อตเน็ตของตนเพื่อพยายามสร้างความเสียหายด้วยการกระแทกอย่างรวดเร็วในขณะที่พยายามหลีกเลี่ยงการตรวจจับ
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
อ่าน:
- SpyBuster ของ MacPaw สามารถป้องกันภัยคุกคามทางไซเบอร์ของรัสเซียในเบราว์เซอร์ได้แล้ว
- ClearVPN ของ MacPaw ได้รับรางวัลความปลอดภัยทางไซเบอร์ระดับนานาชาติ