Rekordní DDoS útok s 25,3 miliardami požadavků
23. září 2022„Silný útok“, jehož cílem byla nejmenovaná čínská telekomunikační společnost, prý trval čtyři hodiny a dosáhl vrcholu 3,9 milionu požadavků za sekundu (RPS).
"Útočníci používali HTTP/2 multiplexing neboli kombinování více paketů do jednoho, aby posílali více požadavků najednou přes jednotlivá spojení," uvedla Imperva ve zprávě zveřejněné 19. září.
Útok byl zahájen z botnetu, který obsahoval téměř 170 000 různých IP adres zahrnujících routery, bezpečnostní kamery a kompromitované servery ve více než 180 zemích, především v USA, Indonésii a Brazílii.
Zveřejnění přichází poté, co poskytovatel webové infrastruktury Akamai uvedl, že dne 12. září zabránil DDoS útoku zaměřenému na zákazníka se sídlem ve východní Evropě, přičemž špička útoku byla 704,8 milionů paketů za sekundu (pps).
Stejná oběť byla také terčem útoku 21. července 2022, podobným způsobem, kdy objem útoku během 14 hodin vzrostl na 853,7 gigabitů za sekundu (Gbps) a 659,6 milionů pps.
Craig Sparling ze společnosti Akamai uvedl, že společnost byla „neúnavně bombardována sofistikovanými útoky distribuovaného odmítnutí služby (DDoS)“, což naznačuje, že útoky mohou být politicky motivovány kvůli probíhající válce Ruska proti Ukrajině.
Oba pokusy byly záplavové útoky UDP, kdy útočník cílí na libovolné porty na cílovém zařízení a zahlcuje je pomocí UDP paketů (User Datagram Protocol).
Zdroj:Record DDoS Attack with 25.3 Billion Requests Abused HTTP/2 Multiplexing (thehackernews.com)
Denial-of-service (DoS) (česky odepření služby) je typ útoku na internetové služby nebo stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům; může k tomu dojít zahlcením obrovským množstvím požadavků či využitím nějaké chyby, která sice útočníkovi neumožní službu ovládnout, ale umožní ji znefukčnit. Podtypem útoku DoS je tzv. distributed denial-of-service (DDoS), při kterém je pro zahlcení cílové služby požadavky využito velké množství počítačů z různých geografických lokalit ("distribuovaných").
