מזל טוב: יש לנו שיא עולם חדש במתקפת DDoS

ענקית הרשת Cloudflare מדווחת כי עצרה בחודש שעבר את ”מתקפת ה-DDoS הגדולה בהיסטוריה”

מקןר: Pixabay

בשנה שעברה חשפו שתי ענקיות טכנולוגיה כי הן שרדו את “מתקפת ה-DDoS הגדולה בהיסטוריה”, ראשונה הייתה אמזון שדיווחה על מתקפה שהגיעה בשיאה לטראפיק של 2.3Tbps. אחריה גוגל החליטה להוציא מהנפטלין מתקפה ששרדה ב-2017 ובה נרשמה תעבורה של 2.54Tbps בשרתי החברה. כעת, Cloudflare מדווחת על המתקפה שלדבריה היא הגדולה בהיסטוריה – אבל מכיוון אחר.

שובה של רשת הבוטים הידועה לשמצה?

ענקית הענן האמריקאית Cloudflare דיווחה כי הצליחה להדוף בחודש שעבר את מה שהיא מכנה “מתקפת ה-DDoS הגדולה בהיסטוריה”. עם זאת, בניגוד למתקפות שחוו אמזון וגוגל – המתקפה הזו מאופיינת בעיקר בכמות אדירה של בקשות גישה לשרת, ולאו דווקא בנפח תעבורת הרשת מבחינת רוחב הפס שלה כמו המתקפות שעליהן דיווחו שתי החברות.

על פי Cloudflare, בחודש שעברו עצרה מערכת מניעת מתקפות מניעת השירות (DDoS, או Distributed Denial of Service) האוטומטית שלה מתקפה שבמסגרתה נשלחו 17.2 מיליון בקשות בשנייה (rps). המתקפה כוונה לעבר חברה מתחום הפיננסים, שהיא לקוחה של חברת הענן. במסגרת המתקפה הפציצו התוקפים את שרתי Cloudflare ב-330 מיליון בקשות גישה – כשהשיא נרשם כאשר בשנייה מסויימת נרשמו 17.2 מיליון בקשות בו זמנית.

מחקירת מקורות המתקפה עולה כי היא כללה יותר מ-200 אלף בוטים, שנמצאו ב-125 מדינות שונות, ששלחו בקשות בו זמנית. בדיקה של כתובות ה-IP של הבוטים הראתה כי כ-15% מהם היו באינדונזיה, ו-17% נוספים הגיעו מהודו ומברזיל. על פי חוקרי Cloudflare, ייתכן שהדבר אומר כי במדינות הללו ישנם מכשירים רבים שהודבקו בתוכנה זדונית כלשהי שהכניסה אותם לרשת הבוטים (botnet) שהובילה את המתקפה.

המתקפה בשיאה | מקור: Cloudflare

על פי Cloudflare, כמות הבקשות שנרשמה בשיא המתקפה – 17.2 מיליון בקשות – מהווה 68% מסך כל הבקשות הממוצע שקיבלו כל שרתי החברה ברבעון השני של השנה. בחברה מדווחים כי הרשת שביצעה את מתקפת הענק לא עוצרת ורק בשבוע שעבר תקפה ספק של שירותי אירוח ברשת שהוא לקוח Cloudflare – במתקפה שהגיעה בשיאה ל-8 מיליון בקשות בשנייה.

ב-Cloudflare אומרים כי הם מנטרים את רשת הבוטים המאוד-פעילה הזו, ומדווחים כי ייתכן שמדובר ברשת המשתמשת במכשירים שהודבקו בווריאנט (כן כן, הלכנו לשם) של הנוזקה Mirai – המדביקה מכשירה IoT ושהובילה להפלת כמה מאתרי האינטרנט הגדולים בעולם ב-2016.

ב-Cloudflare לא ציינו את היקף תעבורת הרשת ב-Tbps (או Gpbs) של המתקפה הענקית שהמערכת שלהם מנעה, אך לשם השוואה – אם ניקח את מתקפת הענק שעליה גוגל דיווחה מ-2017 – מדובר בכמעט פי 3 יותר בקשות בשנייה (המתקפה על שרתי גוגל הגיעה בשיאה ל-6 מיליון בקשות); במתקפה שעליה אמזון דיווחה הגיע מספר הבקשות בשיא לפחות מ-700 אלף בשנייה – משמע המתקפה שעצרה Cloudflare הייתה נרחבת פי 24.

מרעננים? רוצים להשתדרג? מרעננים? רוצים להשתדרג? עשרות משרות שוות מחכות לכם עכשיו ב-Riskified

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: