נמנעה מתקפת ה-DDoS הגדולה ביותר אי פעם

נמנעה מתקפת מניעת שירות מבוזרת, DDoS – הגדולה ביותר אי פעם, כך טוענת אקמאי (Akamai) אשר חסמה אותה. המתקפה כוונה נגד בנק אירופי גדול והייתה הגדולה ביותר במדידה של מנות לשנייה (pps). המתקפה, שאקמאי מדדה בשיאה 809 מיליון pps, אירעה בשבוע שעבר, ה-21 ביוני, וחברת שירותי הרשת והאבטחה חסמה אותה, כאמור.

המתקפה אירעה ימים ספורים לאחר ש-AWS הודיעה כי חסמה את מתקפת ה-DDoS הגדולה ביותר אי פעם מבחינת ביטים לשנייה (bps). האירוע נגד ענקית הענן התרחש בפברואר, ובשיאו נרשמה תעבורה בנפח 2.3 טרה-בייט לשנייה.

יצוין, כי אף שמדובר באותו סוג מתקפה, שתי המתקפות האמורות שונות באופיין. המתקפה שאקמאי חסמה נועדה "להציף" את ציוד הרשת והיישומים בדטה סנטר של הקורבן, או בסביבת הענן. זאת בניגוד למטרה של מתקפות DDoS עם ריבוי bps, דוגמת זו שכוונה נגד AWS, שמטרתן "להציף" את "צינור" האינטרנט הנכנס לארגון. בעוד ששני סוגי המתקפה הם בעלי מימד של נפח, הרי שמתקפות מסוג זו שאקמאי חסמה, הנמדדות ב-pps, הן נדירות.

"אחת הדרכים לחשוב על ההבדל בין סוגי המתקפות של DDoS היא לדמיין קופה בחנות מכולת", אמר טום אמונס, אדריכל מוצר ראשי באקמאי, "מתקפה הנמדדת ב-bps נדמית כמו אלף איש העומדים בתור, כל אחד מהם עם עגלה מלאה מוצרים שיש לסרוק כדי לשלם. מתקפה הנמדדת ב-pps דומה יותר למיליון איש שמופיעים באותה חנות מכולת, כאשר כל אחד מהם בא לקנות חבילת מסטיקים. בשני המקרים, התוצאה הסופית היא שירות או רשת שלא יכולים להתמודד עם עומס התנועה שמוטח בהם". לדברי אמונס, מה שייחד את האירוע היה הגידול העצום בכמות כתובות ה-IP המקוריות שעליהן הסתמכה המתקפה.

מספר כתובות ה-IP המקוריות שנרשמו גדל משמעותית במהלך המתקפה על הבנק, מה שמרמז כי מתקפת ה-DDoS הייתה מבוזרת מאוד. מספר כתובות ה-IP בדקה היה גדול יותר מפי 600 לעומת מה שנראה בדרך כלל. הרוב המכריע של כתובות ה-IP הללו – 96.2% מהן – לא נרשם בהתקפות שאירעו במהלך 2020, מה שמרמז, ככל הנראה, על רשת בוטים חדשה.

אקמאי ציינה, כי המתקפה הגיעה לשיא של 418 ג'יגה-בייט לשנייה בתוך שניות, לפני שהיא הגיעה לשיא של 809 מנות בשנייה, pps – בתוך שתי דקות, כשהיא נמשכה כמעט עשר דקות בסך הכל. החברה ציינה, כי מדובר בשיא בסוג זה של מתקפות, שבו היקף המנות לשנייה היה יותר מכפול לעומת המתקפה הגדולה ביותר עד זו הנוכחית. אנשי החברה ציינו גם, כי "במבט כולל על מתקפות מניעת שירות מבוזרת שאירעו השנה, ברור כי סוג זה של מתקפות מתוחכמות ורבות היקף הוא וקטור תקיפה משמעותי, שימשיך להוות מקור לדאגה לארגונים במגוון רחב של מגזרי תעשייה". אקמאי עוקבת אחר מאות אלפי כתובות IP, שעשרות אלפים מהן נצפו משתתפות במתקפות רבות.