Cloudflare नेटवर्क पर अब तक का सबसे बड़ा DDoS अटैक

10. मार्च 2023
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

साइबर सुरक्षा कंपनी Cloudflare ने दर्जनों DDoS हमलों का पता लगाया और उन्हें निरस्त किया। अधिकांश हमले 50 से 70 मिलियन अनुरोध प्रति सेकंड (आरपीएस) के बीच चरम पर थे, जिसमें सबसे बड़ा हमला 71 मिलियन आरपीएस से अधिक था।

कुछ हफ्ते पहले अजनबियों ने क्लाउडफ्लेयर के नेटवर्क पर हमला किया था। हालाँकि, CDN प्रदाता बिना किसी और विफलता के DDoS हमले को रोकने में सक्षम था और अनुरोधों को अपने बड़े स्क्रबिंग केंद्र पर पुनर्निर्देशित कर दिया। ये आसानी से हमलों को रिकॉर्ड और विश्लेषण कर सकते हैं और दुर्भावनापूर्ण अनुरोधों को छाँट सकते हैं और ब्लॉक कर सकते हैं। हालाँकि, किसी पृष्ठ के लिए सामान्य अनुरोध अग्रेषित किए जाते हैं।

DDoS एक डिफ़ॉल्ट हथियार के रूप में

हालाँकि DDoS इंटरनेट पर सबसे पुराने प्रकार के हमलों में से एक है, लेकिन यह साइबर गैंगस्टर्स के बीच लोकप्रिय है। लेकिन अब रिपोर्ट किया गया हमला विशेष था: यह 71 मिलियन अनुरोध प्रति सेकंड (आरपीएस) पर अब तक का सबसे बड़ा HTTP डीडीओएस हमला है और जून 35 में निर्धारित 46 मिलियन आरपीएस के पिछले रिकॉर्ड से 2022% से अधिक है।

हमले HTTP/2 पर आधारित थे और क्लाउडफ्लेयर द्वारा संरक्षित वेबसाइटों को लक्षित किया गया था। उन्होंने 30.000 से अधिक आईपी पते ग्रहण किए। जिन वेबसाइटों पर हमला किया गया उनमें एक लोकप्रिय गेम प्रदाता, क्रिप्टोक्यूरेंसी कंपनियां, होस्टिंग प्रदाता और क्लाउड कंप्यूटिंग प्लेटफॉर्म शामिल हैं। हमले कई क्लाउड प्रदाताओं से आए हैं जिनके साथ क्लाउडफ्लेयर काम करता है।

30.000 आईपी पते से हमला

पिछले एक साल में, कंपनी ने देखा कि क्लाउड कंप्यूटिंग प्रदाताओं से अधिक हमले आ रहे थे। इस उद्देश्य के लिए, एक नि:शुल्क बॉटनेट थ्रेट फीड उन सेवा प्रदाताओं को उपलब्ध कराया जाता है जिनके पास अपनी स्वयं की स्वायत्त प्रणाली होती है। अपने स्वयं के आईपी स्पेस का संचालन करने वाले सेवा प्रदाता अब अर्ली एक्सेस के लिए कतारबद्ध हो सकते हैं।

अंग्रेजी में एक ब्लॉग लेख बताता है कि DDoS कैसे काम करता है और क्लाउडफ्लेयर में उन्हें तकनीकी रूप से कैसे निरस्त किया जाता है।

Cloudflare.com पर अधिक

 

क्लाउडफ्लेयर के बारे में

क्लाउडफ्लेयर का लक्ष्य इंटरनेट को बेहतर बनाना है। उत्पादों का क्लाउडफ्लेयर सूट बिना हार्डवेयर जोड़े, सॉफ्टवेयर इंस्टॉल किए या कोड की एक पंक्ति को बदले बिना किसी भी इंटरनेट एप्लिकेशन को सुरक्षित और तेज करता है। क्लाउडफ्लेयर द्वारा संचालित वेबसाइटों के लिए, सभी ट्रैफ़िक को एक बुद्धिमान वैश्विक नेटवर्क के माध्यम से रूट किया जाता है जो हर अनुरोध के साथ सीखता है। परिणाम प्रदर्शन में सुधार और स्पैम और अन्य हमलों में कमी है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,