Syarikat infrastruktur internet dan pengurangan risiko, Cloudflare Inc., dilaporkan menghalang serangan penafian perkhidmatan (DDoS) teragih terbesar awal bulan ini, menyifatkan ia serangan paling volumetrik yang direkodkan oleh syarikat setakat ini. Serangan yang dimaksudkan itu ditujukan kepada platform crypto.
Bilangan permintaan sesaat (rps) serangan DDoS semasa direkodkan pada 15.3 juta, serangan HTTPS DDoS tertinggi yang dikesan dan dikurangkan oleh syarikat dalam sejarahnya.
Bacaan Berkaitan | Meta (FB) Melaporkan Kehilangan S1 Hampir $3 Bilion – Apa yang Salah?
Serangan DDoS jaluran tradisional berbeza daripada serangan DDoS volumetrik sedemikian di mana penggodam menghantar beribu-ribu permintaan HTTPS kepada pelayan mangsa untuk mengawal CPU dan RAM pelayan yang berharga. Dan mempunyai akses kepada ini membolehkan mereka menghentikan pengguna yang sah daripada menyambung ke tapak yang disasarkan. Sebagai alternatif, Bandwidth DDoS menyerang lebar jalur sambungan internet pengguna dan cuba menyumbat dan mengganggunya.
Penyelidik Cloudflare, Omer Yoachimik dan Julien Desgats, tambah,
Serangan HTTPS DDoS lebih mahal dari segi sumber pengiraan yang diperlukan kerana kos yang lebih tinggi untuk mewujudkan sambungan disulitkan TLS yang selamat. Oleh itu, penyerang memerlukan lebih banyak kos untuk melancarkan serangan dan mangsa untuk mengurangkannya.
Cloudflare secara terbuka melaporkan pencapaian sebelumnya dalam mencegah serangan DDoS pada Ogos 2021. Walau bagaimanapun, serangan itu merekodkan 17.2 juta permintaan HTTP sesaat (rps) yang syarikat itu panggil tiga kali lebih besar daripada serangan sebelumnya yang pernah dikurangkan oleh platform itu.
Kini, syarikat itu mengumumkan pada awal bulan ini bahawa ia telah mengesan satu lagi serangan HTTPS yang menyasarkan firma mata wang kripto. Kira-kira 6000 bot individu melancarkan serangan itu, terletak dari 112 negara, disambungkan pada botnet.
Cloudflare menjelaskan dengan jelas bahawa ia adalah serangan terbesar yang direkodkan melalui HTTPS tetapi bukan serangan lapisan aplikasi terbesar.
Data Cloudflare Menunjukkan Rangkaian Kediaman ISP Yang Terlibat
Data yang disediakan Cloudflare menunjukkan bahawa 15% serangan berasal dari Indonesia, diikuti oleh Brazil, Rusia, India, Colombia dan Amerika Syarikat.
Fakta lain yang patut diberi perhatian yang didorong oleh pusat data Cloudflare menyerlahkan bahawa rangkaian kediaman Pembekal Perkhidmatan Internet (ISP) membuat langkah besar kepada ISP pengkomputeran awan.
HTTPS DDoS memerlukan koleksi besar sumber pengiraan untuk mewujudkan sambungan yang disulitkan TLS yang selamat, yang memerlukan kos yang lebih tinggi. “Oleh itu, penyerang memerlukan lebih banyak kos untuk melancarkan serangan dan mangsa untuk mengurangkannya. Kami telah melihat serangan yang sangat besar pada masa lalu ke atas HTTP (tidak disulitkan), tetapi serangan ini menonjol kerana sumber yang diperlukan pada skalanya.” kata wakil syarikat.
Bacaan Berkaitan | Gergasi Hartanah UAE Untuk Menerima Bitcoin, Ethereum Sebagai Bayaran Untuk Kediaman Mewah
Penyerang di sebalik serangan HTTPS DDoS semasa menyasarkan pad pelancar kripto yang digunakan untuk memaparkan "projek Kewangan Terdesentralisasi kepada bakal pelabur."
Terutama, serangan itu dikesan secara automatik melalui sistem reka bentuk perisian terbina dalam Cloudflare, yang berjalan secara autonomi merentasi seluruh rangkaian. Begitu juga, perisian itu mengesan dan mengurangkan serangan tanpa campur tangan manusia.
Serangan DDoS lebar jalur paling meluas pernah direkodkan ialah 2.3 terabait sesaat (Tbps), dikesan oleh Perkhidmatan Web Amazone pada Feb 2020.
Imej pilihan daripada Pixabay dan carta daripada TradingView.com
Sumber: https://bitcoinist.com/cloudflare-mitigates-largest-https-ddos-attack-aimed-at-a-crypto-company/