Az eddigi legnagyobb túlterheléses támadást regisztrálta a Cloudflare

A hiperdurva túlterheléses támadásokról (Distributed Denial of Service, azaz DDoS) szólt a Cloudflare hétvégéje: a szolgáltató pár napja több tucat olyan támadást detektált és enyhített, amik akár másodpercenként 50-70 millió lekéréssel (rps) próbálták megbénítani az ügyfeleket. A támadások csúcspontján a botnetbe szervezett eszközök másodpercenként 71 millió lekérést generáltak, ami a az eddigi regisztrált legnagyobb DDoS-támadás a világon, és 35 százalékkal előzi az előző 46 millió rps-es rekordot.

A korábbi csúcstartó akciót tavaly augusztusban jelentette a Google, amikor az elkövetők HTTPS protokollon keresztül bombáztak egy Google Cloud Armor ügyfelet, a csúcsponton 46 millió rps-sel.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A több mint 30 ezer IP-címről intézett hétvégi támadások HTTP/2-alapúak voltak és a Cloudflare által védett változatos profilú webhelyeket célozták, a célpontok közt volt egy népszerű játékszolgáltató, különféle kriptavaluta társaságok, tárhelyszolgáltatók és számítási felhőplatformok.

A szolgáltató szerint a hétvégi kampány nem függ össze a két héttel korábban történt Killnet DDoS-kampánnyal, ami elsősorban egészségügyi weboldalakat célzott, a módszerek és célpontok alapján pedig az sem valószínű, hogy az amerikai Super Bowl-hoz kapcsolódna valamilyen módon.

A Cloudflare bejegyzésében kiemeli, hogy az elmúlt hónapok során a támadások mérete és kifinomultsága jelentősen nőtt, az elmúlt negyedévet vizsgálva a HTTP DDoS-támadások száma 79%-kal ugrott meg az előző év azonos időszakához képest. Ezen túlmenően a 100 Gbps-ot meghaladó támadások száma 67%-kal emelkedett, és az akciók hossza is elnyúlt, mivel a három óránál tovább tartó támadások száma 87%-kal több.