När Akamai märkt en uppgång i trafik till en internet-domänen, företaget skulle kunna tro: en annan dag, en annan distributed denial-of-service (DDoS) attacker.
DDoS-attacker är en gemensam attack metod, som är tillgänglig för alla som använder sig av skadlig trafik för att störa webbplats verksamheter och tjänster på nätet. Trafiken är ofta genereras genom botnät som består av förslavade enheter som sträcker sig från pc-Datorer till Internet, Internet of Things (IoT) produkter inklusive routrar, smart belysning och smartphones, som utfärdas ett kommando för att besöka en webbplats på samma gång.
Plötsligt trafik spikar kan överbelasta system och hindra legitim användare från att få tillgång till en online-resurs.
En av de största DDoS-attacker på posten var erfaren av GitHub förra året, en attack som nådde 1.3 Tbps.
I detta fall, som äger rum i början av 2018 uppsving i trafiken upptäcktes på väg mot en webbplats som tillhör en Akamai kund i Asien, enligt en fallstudie på grund av att offentliggöras av molntjänster på onsdag.
Den inledande trafik spike-över fyra miljarder förfrågningar — var så stor att det var nära att krascha logga system. I genomsnitt hemsidan sedan fick 875,000 förfrågningar per sekund med trafik att nå 5.5 Gbps.
En sådan massiv mängd trafik, utan en kontextuell anledning, är ett kännetecken för en typisk DDoS.
Men, den namnlösa kund var på väg att bli en läxa i hur buggig kod kan vara lika störande som en extern cyberattack.
Se även: Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai
Händelsen rapporterades till Akamai Security Operations Command Center (FOTBOLLSFANS), som började att granska trafikflöden ett par dagar före den dag som attacken med hjälp av SIRT forskare.
“Det var 139 IP-adresser som närmar sig kunden URL några dagar innan toppen, med exakt samma “attack” – funktioner,” Akamai säger. “Denna URL gick från 643 begär att över fyra miljarder kronor, i mindre än en vecka.”
Nära hälften av IPs markerades som network address translation (NAT) gateways, och trafiken i fråga hittades senare med hjälp av en Microsoft Windows-COM-Objekt, WinhttpRequest.
Typiska trafik till domänen innan händelsen innehöll både GET-och POST-förfrågningar. Men, “skadlig” traffic var bara att skicka en ström av INLÄGG önskemål.
CNET: Slutet av avstängning innebär att regeringen tech arbetstagare kan få tillbaka på jobbet
“Pröva allt EFTER önskemål träffa kunden URL visade att User-Agent-fält inte är smidda eller på annat sätt ändras, öka förtroendet för forskare hade för sin slutsats att en Windows-orienterade verktyg var ansvarig för denna massiva flod av förfrågningar,” cloud service provider säger.
För att ge företaget tid att räkna ut vad som höll på med, FOTBOLLSFANS kunde för att mildra de flesta av de konstiga förfrågningar under de närmaste 28 timmar, vilket ledde till upptäckten att trafiken smashing URL: en var “resultatet av en garanti verktyg gått över styr.”
TechRepublic: Allvarlig sårbarhet som finns i Android ES File Explorer-appen
Buggig kod, och inte ett botnät, som var problemet. Garantin verktyg är fel tänkt att det skickas konstant POST-begäran till domänen automatiskt och med tillräcklig frekvens för att eventuellt ta ner hemsidan.
En korrigering har skapat och distribuerat snabbt av säljaren vid fel för det verktyg som löst problemet.
Det är viktigt att notera att inte alla robotar är dåliga och många används för ett legitimt ändamål, till exempel garanti-system, sökmotorer att genomsöka, arkivering och innehåll sammanläggning. DDoS-attacker är vanliga, men bör trafiken ökningar inverkan en domän, hemsida operatörer måste också undersöka om det finns andra skäl för långsamma svar och störningar som trafiken spikar kan orsaka.
Företaget har också släppt en separat rapport om DDoS-attacker äger rum under de senaste åren. Nedan är ett diagram av styrkan i de flesta DDoS-attacker, som har registrerats under 2017 – 2018, i genomsnitt DDoS allmänhet med 1 gbps utbud.
Akamai
Tidigare och relaterade täckning
DDoS-attacker: Studenter skulden för många universitet it-attacker
Man åberopar sig skyldig att inleda DDoS-attacker mot tidigare arbetsgivare
Nya DDoS-botnät går efter Hadoop enterprise-servrar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter