ผู้เชี่ยวชาญด้านความปลอดภัยเว็บของ Cloudflare เพิ่งตรวจพบบ็อตเน็ตใหม่ที่พวกเขากล่าวว่าอาจแข็งแกร่งที่สุดเท่าที่เคยมีมา
บริษัทขนานนามว่าตั๊กแตนตำข้าว บริษัทอ้างว่าวิวัฒนาการมาจากบ็อตเน็ตที่รู้จักกันก่อนหน้านี้: Meris นักวิจัยกล่าวว่ามีบางสิ่งที่ทำให้ตั๊กแตนตำข้าวมีความพิเศษ อย่างแรก มีบอทในเครือข่ายน้อยกว่า เมื่อเทียบกับคู่เดียวกัน ประมาณ 5000 ตัว แต่สามารถเปิดการโจมตีที่ทรงพลังอย่างน่าสะพรึงกลัว
การปฏิเสธบริการแบบกระจายที่ใหญ่ที่สุด (เปิดในแท็บใหม่) การโจมตี (DDoS) ที่บันทึกไว้คือ 26 ล้านคำขอที่สร้างขึ้นต่อวินาที (rps) ซึ่ง Cloudflare กล่าวว่าได้บรรเทาลงได้สำเร็จ เพื่อให้สิ่งต่าง ๆ น่าประทับใจยิ่งขึ้น คำขอไม่ได้ทำผ่าน HTTP แต่ทำผ่าน HTTPS ซึ่งเป็นประเภทการโจมตีที่มีราคาแพงกว่า เนื่องจากการโจมตีประเภทนี้ต้องการพลังการประมวลผลเพิ่มเติมเพื่อสร้างการเชื่อมต่อ TLS ที่ปลอดภัย
แฮ็กเซิร์ฟเวอร์และเครื่องเสมือน
"นั่นคือค่าเฉลี่ย 5200 HTTPS rps ต่อบอท" Omer Yoachimik ผู้จัดการผลิตภัณฑ์ของ Cloudflare อธิบาย "การสร้างคำขอ HTTP 26 ล้านคำขอนั้นยากพอโดยไม่ต้องเพิ่มค่าใช้จ่ายในการสร้างการเชื่อมต่อที่ปลอดภัย แต่ Mantis ทำผ่าน HTTPS"
ตั๊กแตนตำข้าวสามารถทำได้เพราะมันไม่ได้จี้อุปกรณ์ที่ใช้พลังงานต่ำ เช่น DVR หรือกล้อง แต่เป็นปลายทางที่ทรงพลัง (เปิดในแท็บใหม่) - เซิร์ฟเวอร์หรือเครื่องเสมือน
บ็อตเน็ตยังสามารถโจมตีในวงกว้าง: ในเดือนแรกที่ Cloudflare ควบคุมตั๊กแตนตำข้าว มันสามารถเปิดการโจมตี HTTP DDoS มากกว่า 3000 ครั้งกับลูกค้าได้
โดยส่วนใหญ่แล้ว ผู้ประกอบการเลือกใช้บริษัทอินเทอร์เน็ตและโทรคมนาคม (36%) บริษัทสื่อและสำนักพิมพ์ (15%) และองค์กรทางการเงินและเกม (12%) เหยื่อส่วนใหญ่มักอาศัยอยู่ในสหรัฐอเมริกา (20%) แม้ว่าบริษัทในรัสเซียจะเป็นเป้าหมายหลัก (15%) ตามมาด้วยในตุรกี ฝรั่งเศส โปแลนด์ ยูเครน สหราชอาณาจักร แคนาดา และจีน
การโจมตีแบบปฏิเสธการให้บริการแบบกระจายมักจะถูกใช้เป็นสิ่งที่ทำให้ไขว้เขวในขณะที่ผู้คุกคามทำการโจมตีที่ทำลายล้างมากขึ้น เช่น แรนซัมแวร์หรือการกรองข้อมูล
ผ่าน: The Registry (เปิดในแท็บใหม่)