עוד שיא: "מתקפת ה-DDoS הגדולה בהיסטוריה"

ענקית תשתיות ה-ווב והאבטחה קלאוד פלייר הודיעה בסוף השבוע שהיא הצליחה למגר את מתקפת מניעת השירות המבוזרת (DDoS) הגדולה ביותר אי פעם.

המתקפה, שהושקה באמצעות רשת הבוטים של מיראי (Mirai), בוצעה בחודש שעבר על ארגון בתעשייה הפיננסית, ששמו לא פורסם. "בתוך שניות, הרשת 'הפציצה' את נקודות הקצה שלנו עם יותר מ-330 מיליון בקשות לתקיפה", ציינה קלאוד פלייר. בשלב מסוים, היקף הבקשות הגיע לשיא של 17.2 מיליון בקשות לשנייה (rps), מה שהופך אותה לגדולה פי שלושה מהיקף המתקפות בסגנון זה שדווח עליהן עד כה.

במסגרת המתקפה האמורה, את הבקשות לתקיפות חוללו יותר מ-20 אלף בוטים, שישבו בלא פחות מ-125 מדינות ברחבי העולם. כמעט 15% מהן הגיעו מאינדונזיה, ולאחריהן – הודו, ברזיל, וייטנאם ואוקראינה. לשם הבנת שיעור המתקפה, יש לציין שאותן 17.2 מיליון הבקשות היוו 68% משיעור כלל הבקשות לשנייה בתעבורה הלגיטימית שעובדו על ידי קלאוד פלייר ברבעון השני של השנה – שעמד על 25 מיליון.

"בעוד שרוב המתקפות הן קטנות בהיקפן וקצרות באורך הזמן שלהן, אנחנו ממשיכים לראות מתקפות בנפח מסוג זה שמגיחות לעתים קרובות יותר", אמרו חוקרי קלאוד פלייר. לדבריהם, "חשוב לציין שהמתקפות הללו עלולות להיות מסוכנות במיוחד עבור מערכות הגנה או ארגונים שיש להם הגנות מפני DDoS מהדור הקודם, שלא כולל הגנה פעילה המבוססת תמיד על ענן".

היסטוריה של מתקפות DDoS רחבות היקף

באוקטובר האחרון חשפה גוגל כי בשנת 2017 ספגה התשתית שלה מתקפת DDoS בהיקף של 2.5 טרה-בייט בשנייה. מדובר במתקפה הגדולה ביותר אי פעם מבחינת נפח.

אותה מתקפה הייתה שיאו של קמפיין בן חצי שנה שהפעילו האקרים שלוחי מדינה – סין. הם השתמשו בשיטות מרובות של תקיפה, אם כי בסופו של דבר לא הייתה לקמפיין הזה השפעה מהותית. צוות הנדסת אמינות האבטחה בגוגל מדד וניתח את המתקפה, ומצא שמקורה היה בכמה ספקיות אינטרנט סיניות, כאשר ההאקרים השתמשו במספר רשתות כדי לזייף 167 מיליון "פאקטים" (חבילות, מנות) בשנייה ל-180 אלף שרתים חשופים. אלה כללו שרתים פגיעים מסוג DNS ,CLDAP ו-SMTP.

בגוגל קלאוד ציינו כי "מדובר במתקפה שבהיבט הנפח שלה הייתה גדולה פי ארבעה ממתקפת מיראי, שאירעה שנה קודם לכן. הנפח של מיראי עמד על 623 ג'יגה-בייט לשנייה. היא נותרה מתקפת רוחב הפס הגבוהה ביותר שדווח עליה עד כה".

ניתוח רחב יותר של אנשי גוגל קלאוד העלה כי מתקפות DDoS גדלות באופן אקספוננציאלי בכל המדדים: ביטים לשנייה (bbps), חבילות רשת לשנייה (pps) ובקשות HTTPS לשנייה (rps). הניתוח של גוגל, שלפיו מתקפות ה-DDoS הולכות וגדלות בהיקף האיום שהן מציבות, מקבל חיזוק מאמזון ומאקמאי: השתיים טענו, בנפרד, שהן מנעו מתקפות שיא בקיץ אשתקד. אמזון מנעה מתקפה בהיקף של 2.3 טרה-בייט לשנייה, שהגיעה לשיאה באמצע יוני 2020, והייתה גדולה ב-44% מכל מה שהחברה רשמה לפני כן. בחלוף כמה שבועות, אקמאי טענה כי מנעה את מתקפת ה-DDoS הגדולה ביותר אי פעם במונחים של pps – מתקפה שהגיעה לשיא של 809 מיליון חבילות רשת לשנייה.

על פי חוקרי גוגל, "צמיחה מעריכית זו חופפת את הגידול האקספוננציאלי של האינטרנט עצמו. הרשת מספקת רוחב פס ומחשוב לא רק לתוקפים, אלא גם למגנים עצמם. בשילוב נתוני הצמיחה הצפויה, העלייה האקספוננציאלית במתקפות פחות מדאיגה, אם כי עדיין מהווה בעיה גדולה".