Η ασφάλεια στο διαδίκτυο και οι ιστοσελίδες που μένουν απροστάτευτες, είναι μια παλία συζήτηση και ένα πεδίο μεγάλης έντασης ανάμεσα στις εταιρείες που κατασκευάζουν ιστοσελίδες και τις υποστηρίζουν, τις εταιρείες παροχής φιλοξενίας ιστοσελίδων και των ιδιοκτητών των website.
Η τελευταία ευρείας κλίμακας μαζική επίθεση που καταγράφηκε την Δευτέρα 13 Φεβρουαρίου 2023 απο την εταιρεία υποδομής Ιστού Cloudflare αποκάλυψε ότι απέτρεψε μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) που έσπασε ρεκόρ, η οποία κορυφώθηκε σε πάνω από 71 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS).
“Η πλειονότητα των επιθέσεων κορυφώθηκε στο πεδίο των 50-70 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο (RPS) με τη μεγαλύτερη να ξεπερνά τα 71 εκατομμύρια”, είπε η εταιρεία , αποκαλώντας την επίθεση DDoS “υπερ-ογκομετρική”.
Είναι επίσης η μεγαλύτερη επίθεση HTTP DDoS που έχει αναφερθεί μέχρι σήμερα, περισσότερο από 35% υψηλότερη από την προηγούμενη επίθεση DDoS των 46 εκατομμυρίων RPS που μετριάστηκε το Google Cloud τον Ιούνιο του 2022 .
Η Cloudflare είπε ότι οι επιθέσεις ξεχώρισαν ιστοσελίδες που προστατεύονταν από την πλατφόρμα της και προέρχονταν από ένα botnet που περιλαμβάνει περισσότερες από 30.000 διευθύνσεις IP που ανήκαν σε “πολλούς” παρόχους cloud. Πρακτικά τι σημαίνει αυτό; Οτι πάνω απο 30000 λογαριασμοί server είχαν/έχουν παραβιαστεί και χρησιμοποιούνται για αυτό τον σκοπό χωρίς οι ιδιοκτήτες των λογαριασμών φιλοξενίας και των ιστοσελίδων που συμπεριλαμβάνουν να γνωρίζουν το παραμικρό!!!
Οι στοχευμένοι ιστότοποι περιελάμβαναν έναν δημοφιλή πάροχο τυχερών παιχνιδιών, εταιρείες κρυπτονομισμάτων, παρόχους φιλοξενίας και πλατφόρμες υπολογιστικού νέφους (cloud infrastructure).
Οι επιθέσεις HTTP αυτού του είδους έχουν σχεδιαστεί για να στέλνουν ένα τσουνάμι αιτημάτων HTTP προς έναν ιστότοπο-στόχο, συνήθως σε τάξη μεγέθους υψηλότερη από αυτή που μπορεί να χειριστεί ο ιστότοπος, με στόχο να τον καταστήσουν μη προσβάσιμο.
“Δεδομένου ενός αρκετά μεγάλου αριθμού αιτημάτων, ο διακομιστής του ιστότοπου δεν θα μπορεί να επεξεργαστεί όλα τα αιτήματα επίθεσης μαζί με τα νόμιμα αιτήματα των χρηστών”, δήλωσε η Cloudflare.
“Οι χρήστες θα το βιώσουν αυτό ως καθυστερήσεις φόρτωσης ιστοτόπων, χρονικά όρια και τελικά δεν θα μπορέσουν καθόλου να συνδεθούν με τους ιστότοπους που επιθυμούν.”
Η εξέλιξη έρχεται καθώς το μέγεθος, η πολυπλοκότητα και η συχνότητα των επιθέσεων DDoS αυξάνονται, με την εταιρεία να καταγράφει άνοδο 79% στις επιθέσεις HTTP DDoS από έτος σε έτος το τελευταίο τρίμηνο του 2022.
Επιπλέον, ο αριθμός των ογκομετρικών επιθέσεων που διήρκεσαν περισσότερες από τρεις ώρες αυξήθηκε κατά 87% σε σύγκριση με το προηγούμενο τρίμηνο.
Μερικοί από τους σημαντικότερους κλάδους που δέχθηκαν επίθεση κατά τη διάρκεια της χρονικής περιόδου περιλαμβάνουν την αεροπορία, την εκπαίδευση, τα παιχνίδια, τη φιλοξενία και τις τηλεπικοινωνίες. Η Γεωργία, η Μπελίζ και ο Άγιος Μαρίνος αναδείχθηκαν μερικές από τις κορυφαίες χώρες που στοχοποιήθηκαν από επιθέσεις HTTP DDoS το 4ο τρίμηνο του 2022.
Οι επιθέσεις DDoS σε επίπεδο δικτύου, από την άλλη πλευρά, ξεχώρισαν την Κίνα, τη Λιθουανία, τη Φινλανδία, τη Σιγκαπούρη, την Ταϊβάν, το Βέλγιο, την Κόστα Ρίκα, τα Ηνωμένα Αραβικά Εμιράτα, τη Νότια Κορέα και την Τουρκία.
Η κατασκευή ιστοσελίδας δεν πρέπει να μένει μόνο στην… κατασκευή! Υπάρχει αδήριτη ανάγκη παροχής υπηρεσιών υποστήριξης και ασφάλειας γιατί το διακύβευμα μιας παραβίασης είναι τόσο μεγάλο όσο το να φτάσει να πουλά φάρμακα στο διαδίκτυο ένα ξενοδοχείο!!!