DDOS ХАЛДЛАГА

Хэрэглэгч 2022-06-20 16:47:39 Мэдээ

Саяхан буюу 4 дүгээр сарын 27-нд 1 секундэд 15 сая HTTPS хүсэлт илгээсэн DDoS халдлага Cloudflare компани дээр бүртгэгдэж байсан билээ. Харин 6 дугаар сарын 14-нд Cloudflare компани 1 секундэд 26 сая хүсэлт "request-per-second (RPS)" илгээсэн "Distributed-Denial-Of-Service (DDoS)" халдлагаас урьдчилан сэргийлэхийн тулд ажилласан бөгөөд энэ нь өнөөг хүртэл илрүүлсэн хамгийн том HTTPS DDoS халдлага болсон гэж мэдэгджээ.
Вебийн чанар, аюулгүй байдлын компани энэ халдлагыг үл мэдэгдэх үйлчилгээний вебсайт руу чиглүүлсэн бөгөөд төхөөрөмж бүр дээд цэгтээ ойролцоогоор 5,200 RPS үүсгэдэг 5,067 төхөөрөмж бүхий "хүчирхэг" ботнетээс хүсэлтүүд гарсан гэж мэдэгдэв.
Ботнет нь Индонез, АНУ, Бразил, Орос, Энэтхэг зэрэг 121 орны 1500 гаруй сүлжээнээс 30 секундийн дотор 212 сая гаруй HTTPS хүсэлтийг үүсгэсэн гэж мэдэгджээ. Довтолгооны 3 орчим хувь нь Tor зангилаагаар дамжин нууцлалтай илгээгджээ.
Cloudflare компанийн бүтээгдэхүүний менежер Омер Йоахимик хэлэхдээ “Энэхүү халдлага нь орон сууцны интернэтийн үйлчилгээ үзүүлэгчдээс ялгаатай нь ихэвчлэн үүлэн үйлчилгээ үзүүлэгчдээс гаралтай бөгөөд хулгайлагдсан виртуал машинууд болон хүчирхэг серверүүдийг ашиглан халдлага үйлдэж байгааг харуулж байна.” гэж тайлбарлажээ.
HTTPS-д суурилсан DDoS халдлагыг эхлүүлэх нь найдвартай TLS шифрлэгдсэн холболтыг бий болгохтой холбоотой өндөр өртөгтэй тул тооцооллын хувьд илүү үнэтэй байдаг.
Энэ нь ойрын хугацаанд Cloudflare-ээр таслан зогсоогдсон хоёр дахь том хэмжээний HTTPS DDoS халдлага юм. 2022 оны 4-р сарын сүүлээр crypto-launchpad руу чиглэсэн 15.3 сая RPS-тэй HTTPS DDoS халдлагыг зогсоосон гэж мэдэгдэж байсан.
"Өндөр битийн хурдтай халдлага нь интернэтийн холбоосыг хааж үйлчилгээг тасалдуулахыг оролддог бол пакетын өндөр хурдтай халдлага нь сервер, рутер эсвэл бусад шугамын техник хангамжийг унагах оролдлого хийдэг" гэж судлаачид хэлсэн.
Жишээлбэл: Пакетын халдлага нь төхөөрөмжийг унагах оролдлого хийнэ. Унасан төхөөрөмж хэрэглэгчийн илгээсэн хүсэлтийг боловсруулах боломжгүй болно. Энэ нь хэрэглэгчдийн хувьд үйлчилгээний явц тасалдаж, үйлчилгээ авах боломжгүй байдалд хүргэдэг.

Холбоотой нийтлэл

Зөвлөмж