DDoS атаките се случват все по-често и интензивността им нараства(снимка:

DDoS офанзивите се случват все по-често и интензивността им нараства
(снимка: CC0 Public Domain)

Облачната услуга Гугъл Cloud е отразила през юни най-голямата DDoS офанзива в историята, с активност 46 милиона поръчки в секунда (RPS). Кибератаката е траяла малко повече от час, заяви The Register.

Нападението е разрешило на специалистите на Гугъл Cloud да си създадат значими изводи. Едно от тях е, че даже възлите на мрежата за анонимно сърфиране в интернет Tor могат да се трансфорат в сериозна опасност.

Специалистите по киберсигурност са загрижени, че обстановката с DDoS офанзивите непрестанно се утежнява – те се случват все по-често и интензивността им нараства. В опит да опишат мащаба на случая, чиновниците на Гугъл Емил Кинер и Сатя Кондуру оферират да си представим какво значи да обработваме всички дневни поръчки към Wikipedia (един от десетте най-посещавани уеб страницата в света) единствено за 10 секунди.
още по темата
Атаката против ресурсите на Гугъл Cloud е почнала в 09:45 американско тихоокеанско време с активност 10 хиляди RPS, а след 8 минути се е нараснала до 100 хиляди RPS. След още 2 минути тя доближава връх от 46 милиона RPS.

Междувременно услугата за отбрана Гугъл Cloud Armor е засякла офанзивата и предложила на клиентите да внедрят в политиките си за сигурност сигнатурите на злонамерените поръчки. След това офанзивата стартира да понижава и най-после завършва в 10:54 локално време.

Служителите на Гугъл означават някои от „ отличителните черти ” на случая и го свързват с неотдавнашната офанзива против запаси на Cloudflare. Те даже откриват признаци на ботнета Mēris, от който през септември предходната година пострада инфраструктурата на Yandex.

По време на офанзивата са записани 5256 изходни IP адреса от 132 страни. Атаката е употребила HTTPS поръчки, които са по-скъпи от HTTP поръчките, защото за тях са нужни повече запаси за определяне на предпазена връзка.

В допълнение, почти 22% (или 1169) от изходните IP адреси са съответствали на изходните възли на Tor. Обемът на поръчките от тях е бил единствено 3% от злонамерения трафик, само че на специалистите излиза наяве, че възлите на Tor към този момент могат да основават съществени проблеми за уеб запаси и приложения.