Google का कहना है कि उसने एक और बड़े DDoS हमले को रोक दिया है
गूगल ने सबसे बड़ा डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस अटैक लॉन्च किया (डीडीओएस) अब तक देखे गए हमले।
तथा ब्लॉग भेजा (नए टैब में खुलता है)कंपनी के क्लाउड आर्मर के वरिष्ठ उत्पाद प्रबंधक एमिल किनर और तकनीकी प्रमुख सत्य कोंडुरु ने कहा कि कंपनी के टूल ने लेयर 7 HTTPS DDoS हमले को रोक दिया, जो प्रति सेकंड 46 मिलियन अनुरोधों (आरपीएस) पर पहुंच गया, जिससे यह पहले की तुलना में तेज हो गया। 76% से। कीर्तिमानधारी।
“हमले के पैमाने को समझने के लिए, यह विकिपीडिया (दुनिया की सबसे अधिक तस्करी वाली वेबसाइटों में से एक) को हर दिन केवल 10 सेकंड में प्राप्त करने जैसा है,” ब्लॉग बताता है।
टोर निकास नोड का इस्तेमाल किया
हमला लगभग 10 मिनट में चरम पर था, लेकिन एक घंटे (69 मिनट) से अधिक समय तक चला। शोधकर्ताओं का अनुमान है कि हमलावर रुक गए जब उन्हें एहसास हुआ कि उनके प्रयास वांछित परिणाम नहीं दे रहे थे।
तकनीकी दृष्टिकोण से, हमले में प्रयुक्त बॉटनेट अपेक्षाकृत मजबूत प्रतीत होता है। कुल मिलाकर, 132 देशों से उत्पन्न होने वाले 5,256 स्रोत आईपी का उपयोग किया गया था।
हमले में एन्क्रिप्टेड अनुरोध (HTTPS) का उपयोग किया गया था, जिसे उत्पन्न करने के लिए अतिरिक्त कंप्यूटिंग संसाधनों की आवश्यकता थी। यह बहुत खर्चीला प्रयास था।सभी स्रोत आईपी (1,169) का लगभग एक चौथाई (22%) टोर निकास नोड्स के अनुरूप है अंतिम बिंदु (नए टैब में खुलता है)हालाँकि, वह अनुरोध मात्रा सभी आक्रमण ट्रैफ़िक का केवल 3% थी।
“विश्वास करते हुए” तोआ कमजोर सेवा की प्रकृति के कारण, हमले में भागीदारी आकस्मिक थी, और यहां तक कि चोटी के 3% (1.3 मिलियन आरपीएस से अधिक) पर भी, हमारे विश्लेषण से पता चलता है कि टोर निकास नोड्स वेब पर बड़ी मात्रा में अवांछित ट्रैफ़िक भेजते हैं। दिखाता है कि इसे एप्लिकेशन और सेवाओं को भेजा जा सकता है। ‘ उन्होंने जोड़ा।
शीर्ष चार देशों में सभी आक्रमण यातायात का लगभग एक तिहाई (31%) है।
Google के विशेषज्ञ निश्चित रूप से हमले के पीछे के खतरे के अभिनेता की पहचान करने में असमर्थ थे, लेकिन यह देखते हुए कि भौगोलिक वितरण और हमले में उपयोग की जाने वाली असुरक्षित सेवाओं के प्रकार उस पैटर्न से मेल खाते हैं, मुझे लगता है कि यह मोरिस का काम है।
