Brutális támadást hárított el a Google

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.22.
​A Google minden idők legjelentősebb elosztott szolgáltatásmegtagadási támadásáról számolt be.
 

Az elosztott szolgáltatásmegtagadási támadások nagysága folyamatosan növekszik, ahogy a kiberbűnözők mind több erőforrásra tesznek szert, és mind izmosabb botneteket építenek ki. Idén nyáron már volt egy olyan DDoS-támadás, amely rekordokat döntögetett. Erről akkor a Cloudflare számolt be, és jelezte, hogy az elhárított incidens 26 millió RPS (requests per second) értéket ért el, vagyis az érintett szolgáltatást másodpercenként 26 millió (HTTPS-alapú) lekérdezéssel bombázták az elkövetők. Ez egy nagyon komoly értéknek számított, de ezt többszörösen felülmúlta a Google által jelzett támadás. 

A vállalat szerint az egyik - meg nem nevezett - Cloud Armor ügyfelet ért kiberbiztonsági incidens június 1-jén. A kiszemelt szolgáltatás elleni támadás 8 perc alatt elérte a 100 ezer RPS értéket. Ekkor a védelmi rendszer riasztást küldött az üzemeltetőknek, majd két perccel később  rekordot döntött a támadás intenzitása. Ezen két perc alatt ugyanis a HTTPS-alapú lekérdezések száma elérte a 46 millió RPS értéket. 

Szerencsére a támadás viszonylag hamar lecsengett, a legintenzívebb szakasza pár percig tartott, míg az egész támadás 69 percet követően véget is ért. 

Az izgalmakkal teli valamivel több mint egy óra alatt a Google mérnökei sikeresen életben tartották a célkeresztbe került szolgáltatást, azaz az elkövetők nem tudták elérni céljukat, és nem voltak képesek térdre kényszeríteni a kiszemelt rendszert. Ennek ellenére az akciójuk rávilágított arra, hogy a kiberbűnözők kezében mekkora erőforrások lapulnak. A Google mindezt úgy próbálta érzékeltetni, hogy a szóban forgó támadás olyan intenzitású volt, mintha a Wikipedia globális, egy napos adatforgalmát 10 percbe sűrítették volna bele. 

Az eddigi vizsgálatok szerint a támadás mögött nagy valószínűséggel a Meris botnet állt, amely már korábban is bizonyította, hogy jelentős mértékű, elosztott szolgáltatásmegtagadásokat képes támogatni. A mostani akciót az elkövetők 5256 IP-címről indították összesen 132 országból. Mindez pedig a Meris globális kiterjedtségét is jól példázza. 
További hírek
Vélemények
 
Riasztások
  1. 3
    Symfony sérülékenységek

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3
    Moodle biztonsági javítások

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!