Google е блокирала най-голямата HTTPS-базирана DDoS в атака досега. Това е станало през юни т.г., съобщава The Register. DDoS атаките представляват голямо количество заявки към сървъра-жертва. Те са голям брой за кратко време и не могат да бъдат обработени от него. Той блокира и не може да изпълнява задачите си заради претоварването, като става недостъпен докато „напливът“ от заявки не бъде спрян.

Повечето DDoS атаки са сравнително малки по мащаб, но достатъчно мощни, за да създават трудности на жертвите. Понякога обаче хакерите решават да разгърнат значителен хардуерен потенциал чрез пленените ботмрежи. Това са голям брой компрометирани устройства – от компютри до IoT джаджи, които влизат в ботмрежата и изпращат заявките към жертвата.

Google казва, че последният рекордьор е достигнал 46 млн. заявки в секунда. Компанията дава за пример, това е равно на Wikipedia да получи всичките си заявки за цял ден в рамките на 10 секунди.

С 46 млн. заявки в секунда

Конкретната атака е започнала на 1-ви юни, като е била на три кратки фази, като е била насочена срещу клиент на платформата Google Cloud. Първата вълна е била с 10 000 заявки секунда (rps). След 8 минути атаката е достигнала 100 000 rps. А след още две минути е реализирала и своя пик от 46 млн. rps.

През тези 10 минути системата за сигурност Cloud Armor Adaptive Protection на Google е сработила и засякла атаката, като е генерирала предупреждение към клиента. Също така е предложила и конкретно действие за блокиране на фалшивите заявки. Това е позволило на системите да разсеят атаката и нейната интензивност е започнала да спада.

Час по-късно е била спряна напълно. Според Google през това време извършителите са видели, че не постигат желания успех. DDoS атаките като цяло са доста евтини, но това много зависи от техния мащаб. Атаката-рекордьор е изисквала огромни хардуерни ресурси, като резервирането им струва много пари.

Година на рекорди

Това е третият DDoS рекордьор в рамките на периода април – юни. Тя е със 76% по-мащабна спрямо предишното топ постижение, което е било блокирано от Cloudflare.

От Google отчитат, че има някои сходства между тях. Изглежда те използват атаките от фамилията Meris, като имат сходно географско разпределение и разчитат на незащитени услуги и устройства, за да генерират заявките.

Атаката е дошла от 5256 IP-та от 132 държави. Тя е използвала HTTPS заявки, вместо традиционните HTTP. HTTPS са по-скъпи, защото изискват повече системни ресурси. В атаката са използвани и IP-та от възлите на браузъра Tor, но според Google това е било инцидентно, заради неподсигурени устройства, а не са специално избрани от хакерите.

Експертите по киберсигурност от Radware отчитат, че през първите 6 месеца на 2022 г. има 203% ръст на DDoS атаките, които са били успешно отблъснати от системите за защита, спрямо второто полугодие на 2021 г. и 239% спрямо първите 6 месеца на предходната година.

Увеличава се и обемът на атаките. Средното количество блокиран трафик е 3.39ТВ месечно за първото полугодие. Това е с 47% повече спрямо 2021 г. Radware и Kaspersky също така отчитат независимо една от друга, че с началото на войната в Украйна е започнал и големият ръст на DDoS атаките.