מתקפת סייבר שוברת שיאים: Cloudflare חוסמת את מתקפת ה-DDoS החזקה ביותר שנראתה אי פעם

Cloudflare התנגד למתקפת DDoS החזקה ביותר שנרשמה. המתקפה הזו, שהושקה על ידי רשת בוט שהשתלטה על 13,000 מכשירים, נועדה להפיל מפעילת תקשורת אסייתית.

ב-29 באוקטובר 2024, Cloudflare הקליטהמתקפת ה-DDoS החזקה ביותר בכל הזמנים. כזכור, התקפת מניעת שירות מבוזרת מורכבת מהפיכת אתר אינטרנט או שירות מקוון לבלתי זמין על ידי הצפתם בתנועה.

באופן קונקרטי, האקרים יפציצו את השרת בבקשות. עומס יתר זה ישתק את האתר הממוקד לזמן מה. לעתים קרובות מאוד, האקרים מסתמכים על DDoS כדי לבצע קמפיינים תקשורתיים או מחאה בקנה מידה גדול. זה גם אחד מכלי הנשק העיקריים בארסנל ההאקטיביסטים, ההאקרים האלה שמגנים על מטרה או אידיאולוגיה.

מתקפת הסייבר שהוצמדה על ידי Cloudflare הגיעההסף של 5.6 טרה-ביטלשנייה. יחידת מדידה זו מציינת נפחים של נתונים דיגיטליים. במקרה של DDoS, זה מתייחס לכמות הנתונים הנשלחים לשרתי האתר. המבצע נמשך לא יותר מ-80 שניות, והוא חלק מהמגמה של התקפות קצרות יותר ויותר. יתרה מכך, הרוב המכריע של ההתקפות שתועדו על ידי Cloudflare נמשכות לא יותר מעשר דקות.

קרא גם:

עלייה ב-DDoS בקנה מידה גדול

כפי שמסביר Cloudflare, מתקפת ה-DDoS באה לאחר מכןשנרשם בחודשים קודמים. בין ספטמבר לסוף אוקטובר 2024, החברה האמריקאית הבחינה בכךגל של DDoS בקנה מידה גדולהתנהל בעולם. ההתקפות של הסלבו הזה כבר נחשבו למכריעות. החזק ביותר של הגל הקודם הזה לא עלה על 3.8 טרה-ביט לשנייה.

במהלך הרבעון האחרון של 2024, התקפות DDoS חצו את רף ה-1 Tbps, ורשמו צמיחה מרהיבה של 1,885% בהשוואה לרבעון הקודם. DDoS בנפח גבוה ייצג רק 3% מסך ההתקפות, בעוד ש-63% היו התקפות קלות, עם פחות מ-50,000 בקשות בשנייה.

"מספר ההתקפות העולה על 1 Tbps עלה ב-1.85% ברבעון אחר", מדגיש את Cloudflare.

קרא גם:

רשת בוט בהשראת מיראי

המתקפה נפרסה באמצעות רשת בוט המבוססת עלהופיע לפני כמעט עשור. הנגיף תוכנן בתחילה לחטוף מכשירי IoT (האינטרנט של הדברים), כגון מצלמות חכמות, נתבים ומכשירים חכמים אחרים, על ידי ניצול אישורי ברירת מחדל חלשים או סיסמאות.

כאשר קוד המקור של התוכנה הזדונית הפך לזמין לכל משתמשי האינטרנט, שפע של גרסאות הופיעו ברשת. לכל הגרסאות הללו יש יכולות מאוד ספציפיות. כרגע, הר של רשתות בוטיםנגזר מקוד המקור של Miraiזוהתה על ידי חוקרים. לְדוּגמָה,השתלט לאחרונה על אלפי מסופים, החל מנתבים מסורתיים ועד אובייקטים מחוברים, על ידי ניצול של כעשרים נקודות תורפה.

13,000 מכשירים פרצו

רשת המכשירים שנפרצו מאחורי מתקפת הסייבר שוברת השיאים כוללת 13,000 מכשירים שנפרצו, כך מצאה Cloudflare בדוח שלה. המשרד מסביר זאת"למרות שהמתקפה כללה כ-13,000 כתובות IP ייחודיות בסך הכל, הממוצע לשנייה היה כ-5,500 כתובות IP פעילות".

המבצע נועד להפיל אתשירותים מקוונים של ספק שירותי אינטרנטפועלים במזרח אסיה, שזהותו אינה נמסרת. הודות לאמצעי ההפחתה של Cloudflare, המטרה לא חוותה כל תקלה. למרבה המזל, כל התקפת הנגד של Cloudflare הייתה אוטומטית:

"איתור והפחתה טופלו באופן אוטונומי לחלוטין על ידי מערכות ההגנה המבוזרות של Cloudflare. לא נדרשה התערבות אנושית, לא הופעלו התראות והביצועים לא הושפעו. המערכות מילאו את תפקידן בצורה מושלמת".

הוא הופעל אוטומטית כאשר בקשות החלו להעמיס על השרת. רוב המטרות היו בסין, הפיליפינים, טייוואן, הונג קונג וגרמניה. ברוב המקרים מדובר בחברות מתחום הטלקומוניקציה, האינטרנט, השיווק והפרסום.

🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: Cloudflare