Google заявляет, что заблокировал еще одну мощную DDoS-атаку
20 августа 2022 г.Компания Google утверждает, что остановила одну из крупнейших распределенных атак типа "отказ в обслуживании" (DDoS) из когда-либо зарегистрированных. .
В ходе сообщение в блоге, старший менеджер по продукту Cloud Armor Эмиль Кинер и технический руководитель Сатья Кондуру, заявили, что его инструмент остановил HTTPS уровня 7. DDoS-атака, которая достигла пика в 46 миллионов запросов в секунду (rps), что на 76% больше по сравнению с предыдущим рекордсменом.
«Чтобы дать представление о масштабах атаки, это все равно, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых веб-сайтов в мире) всего за 10 секунд», — поясняется в блоге. .
Используемые узлы выхода Tor
Атака достигла своего пика примерно через десять минут, но продолжалась более часа (69 минут). Исследователи предполагают, что злоумышленники остановились, когда увидели, что их усилия не приводят к желаемому результату.
С технической стороны кажется, что ботнет, использованный в атаке, был относительно мощным. Всего было использовано 5256 исходных IP-адресов из 132 стран.
Атака использовала зашифрованные запросы (HTTPS), а это означает, что для генерации потребовались дополнительные вычислительные ресурсы — это было довольно дорого. Почти четверть (22%) всех исходных IP-адресов (1169) соответствовали выходному узлу Tor конечные точки, хотя объем их запросов составляет всего 3% от всего трафика атаки.
> Cloudflare заблокировала одну из крупнейшие DDoS-атаки всех времен
> Akamai блокирует крупнейшую в истории DDoS-атаку
> Мы выбираем лучшие прокси-инструменты
«Хотя мы считаем, что Tor причастен к атаке был случайным из-за характера уязвимых сервисов, даже при 3% пика (более 1,3 млн запросов в секунду) наш анализ показывает, что узлы выхода Tor могут отправлять значительный объем нежелательного трафика веб-приложениям и сервисам», — добавили они. .
На первые четыре страны приходится почти треть (31%) всего трафика атак.
Эксперты Google не могут точно подтвердить, кто стоит за атакой, но считают, что это была работа Мериса, учитывая, что географическое распространение и типы незащищенных сервисов, использованных в атаке, соответствуют его узоры.
- Вот лучшие брандмауэры прямо сейчас
Оригинал