CloudFlare การโจมตี DDOS ที่ทรงพลังที่สุดไม่เคยบันทึกไว้ เปิดตัวโดยบอตเน็ตซึ่งควบคุมเครื่องบิน 13,000 ลำซึ่งเป็นที่น่ารังเกียจนี้มีวัตถุประสงค์เพื่อวางผู้ให้บริการโทรคมนาคมในเอเชีย
เมื่อวันที่ 29 ตุลาคม 2567 มีการบันทึก CloudFlareการโจมตี DDOS ที่ทรงพลังที่สุดตลอดกาล- เพื่อเป็นการเตือนความจำการโจมตีแบบปฏิเสธการกระจายคือการจัดหาเว็บไซต์หรือบริการออนไลน์ที่ไม่สามารถใช้งานได้โดยมีการเข้าชม
โจรสลัดจะวางระเบิดเซิร์ฟเวอร์ด้วยคำขอ การโอเวอร์โหลดนี้จะทำให้เป็นอัมพาตเว็บไซต์ที่กำหนดเป้าหมายไประยะหนึ่ง บ่อยครั้งที่โจรสลัดพึ่งพา DDOS เพื่อดำเนินการสื่อสารหรือแคมเปญประท้วงขนาดใหญ่ นี่เป็นหนึ่งในอาวุธหลักในอาร์เซนอลของ Hacktivists แฮ็กเกอร์เหล่านี้ที่ปกป้องสาเหตุหรืออุดมการณ์
Cyberattack ถูกตรึงโดย CloudFlare ถึงแล้วเกณฑ์ 5.6 terabitsต่อวินาที หน่วยวัดนี้กำหนดปริมาณข้อมูลดิจิตอล ในกรณีของ DDOS จะกระตุ้นปริมาณข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ของไซต์ การดำเนินการไม่นานกว่า 80 วินาทีและเป็นส่วนหนึ่งของแนวโน้มของการโจมตีสั้น ๆ มากขึ้น ยิ่งไปกว่านั้นการโจมตีส่วนใหญ่ที่ระบุโดย CloudFlare ไม่ต้องใช้เวลานานกว่าสิบนาที
อ่านเพิ่มเติม:กลุ่มฝรั่งเศสเปิดเผยข้อมูลจากนักเดินทางหลายล้านคน
Urgence จาก Major DDOS
ดังที่ Cloudflare อธิบายการโจมตี DDOS ดังต่อไปนี้การฟื้นคืนชีพของการโจมตีโดยการปฏิเสธการให้บริการบันทึกในเดือนก่อนหน้า ระหว่างเดือนกันยายนถึงสิ้นเดือนตุลาคม 2567 บริษัท อเมริกันได้พบว่าคลื่น DDOS ขนาดใหญ่กำลังดำเนินการอยู่ในโลก การโจมตีของ Salvo นี้ได้รับการพิจารณาแล้ว คลื่นที่ทรงพลังที่สุดของคลื่นก่อนหน้านี้ไม่เกิน 3.8 เทราบิตต่อวินาที
ในช่วงไตรมาสสุดท้ายของปี 2567 การโจมตี DDOS ข้ามเกณฑ์ของ 1 Tbps บันทึกการเติบโตที่น่าตื่นเต้นที่ 1,885 % เมื่อเทียบกับไตรมาสก่อนหน้า DDOS ที่มีปริมาณมากคิดเป็นเพียง 3 % ของการโจมตีทั้งหมดในขณะที่ 63 % เป็นการโจมตีเล็กน้อยโดยมีคำขอน้อยกว่า 50,000 ต่อวินาที
"จำนวนการโจมตีเกิน 1 Tbps เพิ่มขึ้น 1,85 % จากหนึ่งในสี่ไปยังอีกหนึ่งไตรมาส", ขีดเส้นใต้ CloudFlare
อ่านเพิ่มเติม:ตำรวจรื้อองค์ประกอบสำคัญของคลังแสงแฮ็กเกอร์ซึ่งเปิดตัวการโจมตี DDOS
ขวด Mirai ที่ได้รับแรงบันดาลใจ
การโจมตีถูกนำไปใช้ผ่านบ็อตเน็ตตามMirai ซอฟต์แวร์ที่มีชื่อเสียงที่มีชื่อเสียงปรากฏตัวเกือบทศวรรษที่ผ่านมา ไวรัสถูกตั้งโปรแกรมไว้ในขั้นต้นเพื่อแฮ็คอุปกรณ์ IoT (Internet of Objects) เช่นกล้องที่เชื่อมต่อเราเตอร์และอุปกรณ์อัจฉริยะอื่น ๆ โดยใช้ตัวระบุเริ่มต้นหรือไม่ได้รหัสผ่านที่ปลอดภัยมาก
เมื่อซอร์สโค้ดของมัลแวร์พร้อมใช้งานสำหรับผู้ใช้อินเทอร์เน็ตทุกคนตัวแปรมากมายได้เข้าสู่ผืนผ้าใบ เวอร์ชันทั้งหมดเหล่านี้มีความสามารถที่เฉพาะเจาะจงมาก ตอนนี้ภูเขาบอตเน็ตอนุพันธ์ซอร์สโค้ด Miraiถูกพบโดยนักวิจัย ตัวอย่างเช่น,Mirai Derivative Baptized Gayfemboyเมื่อเร็ว ๆ นี้เข้าควบคุมอาคารหลายพันแห่งตั้งแต่เราเตอร์แบบดั้งเดิมไปจนถึงวัตถุที่เชื่อมต่อโดยใช้ช่องโหว่ประมาณยี่สิบช่อง
13,000 อุปกรณ์ที่ถูกแฮ็ก
เครือข่ายอุปกรณ์ที่ถูกแฮ็กที่อยู่เบื้องหลังการโจมตีทางไซเบอร์บันทึกรวมถึงอุปกรณ์ประนีประนอม 13,000 อุปกรณ์ CloudFlare ที่ค้นพบในรายงาน บริษัท อธิบายว่า"แม้ว่าการโจมตีจะเกี่ยวข้องกับที่อยู่ IP ประมาณ 13,000 ที่ไม่ซ้ำกัน แต่ค่าเฉลี่ยต่อวินาทีคือประมาณ 5,500 ที่อยู่ IP ที่ใช้งานอยู่"-
การดำเนินการมีวัตถุประสงค์เพื่อลงจอดบริการออนไลน์ es faiดำเนินงานในเอเชียตะวันออกซึ่งไม่ได้สื่อสารตัวตน ต้องขอบคุณมาตรการบรรเทาผลกระทบของ CloudFlare เป้าหมายไม่ได้ผ่านการทำงานผิดปกติเพียงเล็กน้อย โชคดีที่การตอบโต้ CloudFlare ทั้งหมดเป็นไปโดยอัตโนมัติ:
“ การตรวจจับและการลดทอนได้รับการจัดการอย่างเต็มที่โดยระบบการป้องกันแบบกระจายของ CloudFlare ไม่จำเป็นต้องมีการแทรกแซงของมนุษย์ไม่มีการแจ้งเตือนและประสิทธิภาพไม่ได้รับผลกระทบ ระบบได้เติมเต็มบทบาทของพวกเขาอย่างเต็มที่”
เธอทริกเกอร์โดยอัตโนมัติเมื่อคำขอเริ่มที่จะโอเวอร์โหลดเซิร์ฟเวอร์ เป้าหมายส่วนใหญ่อยู่ในประเทศจีนฟิลิปปินส์ไต้หวันฮ่องกงและเยอรมนี ในกรณีส่วนใหญ่เหล่านี้เป็น บริษัท ในภาคโทรคมนาคมอินเทอร์เน็ตการตลาดและการโฆษณา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : เมฆ
