Η εταιρεία υποδομής Διαδικτύου Cloudflare αποκάλυψε σήμερα ότι κατάφερε να μπλοκάρει την μεγαλύτερη επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) που έχει καταγραφεί μέχρι σήμερα.
Η επίθεση, η οποία πραγματοποιήθηκε τον περασμένο μήνα, είχε σαν στόχο έναν από τους πελάτες της Cloudflare στον χρηματοπιστωτικό κλάδο.
Η Cloudflare δήλωσε ότι οι επιτιθέμενοι χρησιμοποίησαν ένα botnet με περισσότερες από 20.000 μολυσμένες συσκευές για να μεταφέρουν αιτήματα HTTP στο δίκτυο του πελάτη. Στόχος τους ήταν να καταναλώσουν και να καταστρέψουν τους πόρους του διακομιστή.
Η επίθεση volumetric DDoS, διαφέρει από τις κλασικές επιθέσεις DDoS εύρους ζώνης όπου οι επιτιθέμενοι προσπαθούν να εξαντλήσουν το εύρος ζώνης του θύματος στο διαδίκτυο. Στην volumetric DDoS επίθεση οι επιτιθέμενοι επικεντρώνονται στην αποστολή τόσων πολλών ανεπιθύμητων αιτημάτων HTTP στον διακομιστή ενός θύματος, για να καταλάβουν την πολύτιμη CPU και RAM του διακομιστή και να αποτρέψουν τους κανονικούς χρήστες να χρησιμοποιούν στοχευμένους ιστότοπους.
Η Cloudflare ανέφερε ότι αυτή η επίθεση κορυφώθηκε στα 17,2 εκατομμύρια αιτήματα HTTP/δευτερόλεπτο (rps), ένα ποσοστό που η εταιρεία περιέγραψε σαν σχεδόν τρεις φορές μεγαλύτερο από οποιαδήποτε προηγούμενη volumetric DDoS που έχει καταγραφεί ποτέ.
We are currently under DDoS and are working to mitigate. Requests reached > 7million/minute at our edge and declining.
— BitMEX (@BitMEX) August 22, 2018
Το Cloudflare ανέφερε επίσης ότι αν και η επίθεση κορυφώθηκε στα 17,2 εκατομμύρια rps, οι επιτιθέμενοι λειτουργούσαν το botnet τους για ώρες στον ίδιο στόχο. Σε αυτή την χρονική διάρκεια η εταιρεία έπρεπε να απορροφήσει περισσότερα από 330 εκατομμύρια ανεπιθύμητα αιτήματα HTTP.
Οι χειριστές του botnet δεν σταμάτησαν μετά από αυτήν την αρχική επίθεση. Η Cloudflare ανέφερε ότι το ίδιο botnet πραγματοποίησε άλλες δύο επιθέσεις μεγάλης κλίμακας τις επόμενες εβδομάδες, και η μία από αυτές κορυφώθηκε στα 8 εκατομμύρια rps, και είχε σαν στόχο ένα πάροχο φιλοξενίας ιστοσελίδων.
Η Cloudflare παρακολουθεί προς το παρόν την εξέλιξη του botnet, το οποίο φαίνεται να έχει δημιουργηθεί χρησιμοποιώντας μια τροποποιημένη έκδοση του γνωστού κακόβουλου λογισμικού Mirai IoT.
Με βάση τις διευθύνσεις IP των bots, η Cloudflare αναφέρει ότι το 15% της επισκεψιμότητας του εισβολέα προέρχεται από την Ινδονησία, ένα 17% της κακόβουλης κίνησης από την Ινδία και τη Βραζιλία μαζί.
Για την ιστορία μεγαλύτερη επίθεση DDoS εύρους ζώνης που καταγράφηκε ποτέ ήταν στα 2,3 terabyte ανά δευτερόλεπτο (Tbps), η οποία καταγράφηκε από τις Amazon Web Services τον Φεβρουάριο του 2020.