Cloudflare एक क्रिप्टो कंपनी के उद्देश्य से सबसे बड़े HTTPS DDoS हमले को कम करता है

इंटरनेट इन्फ्रास्ट्रक्चर और जोखिम कम करने वाली कंपनी, Cloudflare Inc., कथित तौर पर इस महीने की शुरुआत में सबसे बड़े डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमले को रोका, इसे कंपनी का अब तक का सबसे बड़ा हमला बताया। विचाराधीन हमला एक क्रिप्टो प्लेटफॉर्म के उद्देश्य से किया गया था।

वर्तमान DDoS हमले के प्रति सेकंड (rps) अनुरोधों की संख्या 15.3 मिलियन दर्ज की गई है, जो कंपनी द्वारा अपने इतिहास में पता लगाया गया और कम किया गया उच्चतम HTTPS DDoS हमला है।

संबंधित पढ़ना | मेटा (FB) ने Q1 में लगभग 3 बिलियन डॉलर के नुकसान की रिपोर्ट दी – क्या गलत हुआ?

पारंपरिक बैंडविथ DDoS हमले ऐसे वॉल्यूमेट्रिक DDoS हमलों से भिन्न होते हैं जिनमें हैकर्स कीमती सर्वर के CPU और RAM को नियंत्रित करने के लिए पीड़ित के सर्वर पर हजारों HTTPS अनुरोध भेजते हैं। और इन तक पहुंच होने से वे वैध उपयोगकर्ताओं को लक्षित साइटों से जुड़ने से रोक सकते हैं। वैकल्पिक रूप से, बैंडविड्थ DDoS उपयोगकर्ताओं के इंटरनेट कनेक्शन बैंडविड्थ पर हमला करता है और इसे बंद करने और बाधित करने का प्रयास करता है।

क्लाउडफ्लेयर के शोधकर्ता, ओमर योआचिमिक और जूलियन डेसगेट्स, जोड़ा,

एक सुरक्षित टीएलएस एन्क्रिप्टेड कनेक्शन स्थापित करने की उच्च लागत के कारण आवश्यक कम्प्यूटेशनल संसाधनों के मामले में एचटीटीपीएस डीडीओएस हमले अधिक महंगे हैं। इसलिए हमले को शुरू करने और पीड़ित को इसे कम करने के लिए हमलावर को अधिक खर्च करना पड़ता है।

Cloudflare ने सार्वजनिक रूप से अगस्त 2021 में DDoS हमले को रोकने की अपनी पिछली उपलब्धि की सूचना दी। हालाँकि, हमले ने 17.2 मिलियन HTTP अनुरोध प्रति सेकंड (rps) दर्ज किए, जिसे कंपनी ने पहले के हमलों की तुलना में तीन गुना बड़ा कहा, जिसे प्लेटफ़ॉर्म ने कभी कम किया है।

अब, कंपनी ने इस महीने की शुरुआत में घोषणा की कि उसने एक और HTTPS हमले का पता लगाया है जो एक क्रिप्टोक्यूरेंसी फर्म को लक्षित करता है। लगभग 6000 व्यक्तिगत बॉट्स ने 112 देशों से स्थित, एक बॉटनेट पर जुड़े हुए हमले शुरू किए।

Cloudflare ने यह देखते हुए स्पष्ट किया कि यह HTTPS पर दर्ज किया गया सबसे बड़ा हमला है, लेकिन सबसे बड़ा एप्लिकेशन-लेयर हमला नहीं है।

बिटकॉइन की कीमत 39,000 डॉलर से अधिक तक बढ़ रही है और वर्तमान में 28 अप्रैल, 2022 तक हरे रंग में है। | स्रोत: बीटीसी/यूएसडी चालू TradingView.com

Cloudflare का डेटा शामिल ISP के आवासीय नेटवर्क दिखाता है

क्लाउडफ्लेयर द्वारा प्रदान किए गए डेटा से पता चलता है कि 15% हमले इंडोनेशिया से हुए, इसके बाद ब्राजील, रूस, भारत, कोलंबिया और संयुक्त राज्य अमेरिका का स्थान है।

क्लाउडफ्लेयर के डेटा सेंटर द्वारा संचालित अन्य ध्यान देने योग्य तथ्य यह है कि इंटरनेट सेवा प्रदाताओं (आईएसपी) के आवासीय नेटवर्क क्लाउड कंप्यूटिंग आईएसपी के लिए एक बड़ा कदम उठाते हैं।

HTTPS DDoS को एक सुरक्षित TLS एन्क्रिप्टेड कनेक्शन स्थापित करने के लिए कम्प्यूटेशनल संसाधनों के विशाल संग्रह की आवश्यकता होती है, जिसके लिए उच्च लागत की आवश्यकता होती है। “इसलिए, हमले को शुरू करने के लिए और पीड़ित के लिए इसे कम करने के लिए हमलावर को अधिक लागत आती है। हमने पिछले ओवर (अनएन्क्रिप्टेड) ​​​​HTTP में बहुत बड़े हमले देखे हैं, लेकिन यह हमला अपने पैमाने पर आवश्यक संसाधनों के कारण बाहर खड़ा है। कंपनी के प्रतिनिधियों ने कहा।

संबंधित पढ़ना | संयुक्त अरब अमीरात रियल एस्टेट जायंट पॉश निवास के लिए भुगतान के रूप में बिटकॉइन, एथेरियम स्वीकार करने के लिए

वर्तमान HTTPS DDoS हमले के पीछे एक क्रिप्टो लॉन्चपैड के उद्देश्य से हमलावर “संभावित निवेशकों के लिए विकेंद्रीकृत वित्त परियोजनाओं” का उपयोग करता था।

विशेष रूप से, क्लाउडफ्लेयर के इन-बिल्ट सॉफ़्टवेयर-डिज़ाइन सिस्टम के माध्यम से हमले का स्वचालित रूप से पता लगाया जाता है, जो पूरे नेटवर्क पर स्वायत्त रूप से चलता है। इसी तरह, सॉफ्टवेयर ने किसी इंसान के हस्तक्षेप के बिना हमले का पता लगाया और उसे कम किया।

अब तक का सबसे व्यापक बैंडविड्थ DDoS हमला 2.3 टेराबाइट प्रति सेकंड (Tbps) दर्ज किया गया है, के द्वारा पता लगाया गया फरवरी 2020 में Amazone Web Services।

पिक्साबे से चुनिंदा छवि और TradingView.com से चार्ट

Leave a Comment