Når Akamai bemærket en uptick i trafikken til en web-domæne, vil virksomheden kunne blive tilgivet for at tænke: endnu en dag, endnu et distribueret denial-of-service (DDoS) angreb.
DDoS-angreb er et fælles angreb metode, der er tilgængelig for alle, som benytter sig af skadelig trafik, til at forstyrre hjemmeside operationer og online-tjenester. Trafik er ofte genereret via botnet består af slaver enheder, lige fra Pc ‘ er, Internet of Things (IoT) produkter, herunder routere, intelligent belysning, og smartphones, som er udstedt af en kommando, til at besøge en hjemmeside på samme tid.
Pludselige stigninger i trafikken kan overbelaste systemer og forhindre brugere i at få adgang til en online-ressource.
En af de største DDoS-angreb på rekord blev oplevet af GitHub sidste år, et angreb, der toppede på 1,3 Tbps.
I dette tilfælde, finder sted i begyndelsen af 2018, den kraftige stigning i trafikken blev fundet vej mod en hjemmeside, der tilhører en Akamai kunde i Asien, ifølge en undersøgelse der grund til at blive offentliggjort af cloud-tjenester udbyder på onsdag.
Den oprindelige trafik spike — over fire milliarder anmodninger — var så stort, at det var tæt på at smadre logge systemer. I gennemsnit hjemmesiden, så fik 875,000 forespørgsler per sekund med trafik, nå 5.5 Gbps.
Sådan en massiv mængde af trafik, uden en kontekstuel grund, er kendetegnende for en typisk DDoS.
Men unavngiven kunde var ved at blive undervist en lektion i, hvordan buggy kode kan være lige så ødelæggende som en ekstern cyberangreb.
Se også: Dette botnet snarer dine smarte enheder til at udføre DDoS-angreb med lidt hjælp fra Mirai
Hændelsen blev rapporteret til Akamai Security Operations Command Center (HOPPE), som begyndte at undersøge trafik, der strømmer et par dage forud for dagen for angrebet med hjælp af SIRT forskere.
“Der var 139 IP-adresser, der nærmer sig kundens URL’ en et par dage før toppen, med præcis de samme “angreb” funktioner” Akamai siger. “Denne URL gik fra 643 anmodninger til over fire milliarder, i mindre end en uge.”
Tæt på halvdelen af de ip-adresser, blev markeret som network address translation (NAT) – gateways, og trafikken blev senere fundet at være genereret af et Microsoft Windows-COM-Objekt, WinhttpRequest.
Typisk trafik videresendes til domænet, før den hændelse, der er indeholdt både GET og POST-anmodninger. Men ‘ondsindede’ trafik var kun sende en strøm af POST-anmodninger.
CNET: Slutningen af lukning betyder, at regeringen tech arbejdstagere kan komme tilbage på jobbet
“Gennemgang af alle de POST-anmodninger, at ramme kundens URL viste, at User-Agent felter blev ikke blive forfalsket eller på anden måde ændres, fremme tillid til forskere, der havde til deres konklusion, at en Windows-orienteret værktøj, der var ansvarlig for denne massive strøm af anmodninger,” cloud udbyder siger.
At give virksomheden tid til at arbejde ud af, hvad der var at gøre, HOPPE var i stand til at afbøde de fleste af de mærkelige forespørgsler i løbet af de næste 28 timer, hvilket fører til opdagelsen af, at den trafik, der smadrer den URL, som var resultatet af en garanti værktøj gået galt.”
TechRepublic: Større sårbarhed fundet i Android app ‘ en ES File Explorer
Fejlbehæftet kode, og ikke et botnet, der var problemet. Garantien af fejl betød, at det, der sendes konstant POST-anmodninger til domæne automatisk, og med tilstrækkelig hyppighed til potentielt at tage ned hjemmeside.
En fix blev oprettet og indsat hurtigt af sælgeren skyld værktøj, som løste problemet.
Det er vigtigt at bemærke, at ikke alle robotter er dårlige, og mange er de, der anvendes til lovlige formål, såsom garanti systemer, søgemaskine gennemgang, arkivering, og content aggregation. DDoS-angreb er almindelige, men bør trafik stigninger indflydelse på et domæne, hjemmeside operatører skal også udforske andre årsager til den langsomme reaktioner og de forstyrrelser, som trafik spikes kan forårsage.
Virksomheden har også udgivet en separat rapport om DDoS-angreb, der finder sted i løbet af de seneste par år. Nedenfor er et diagram af styrken af de fleste DDoS-angreb, der blev registreret i løbet af 2017 – 2018, en gennemsnitlig DDoS generelt med i 1Gbps rækkevidde.
Akamai
Tidligere og relaterede dækning
DDoS-angreb: Eleverne skylden for mange universitet cyber-angreb
Man erklærer sig skyldig til at igangsætte DDoS angreb mod tidligere arbejdsgivere
Nyt DDoS-botnet går efter Hadoop virksomhedens servere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre