Cloudflare एक क्रिप्टो प्लेटफॉर्म पर बड़े पैमाने पर DDoS अटैक को ब्लॉक करने का प्रबंधन करता है

Cloudflare, एक कंपनी जो वेब सुरक्षा में विशेषज्ञता रखती है, ने पुष्टि की है कि उन्होंने रिकॉर्ड पर सबसे बड़े वितरित डिनायल-ऑफ-सर्विस या DDoS हमलों में से एक को सफलतापूर्वक रोक दिया है, जो एक अनाम क्रिप्टोक्यूरेंसी कंपनी को लक्षित करता है। क्लाउडफ्लेयर की रक्षा प्रणालियों द्वारा हमले का पता लगाया गया और स्वचालित रूप से कम कर दिया गया, जो एक भुगतान योजना पर अपने ग्राहकों में से एक के लिए स्थापित किया गया था। अपने चरम पर, हमला 15.3 मिलियन अनुरोध-प्रति-सेकंड (आरपीएस) तक पहुंच गया, जो क्लाउडफ्लेयर के अनुसार, इसे कंपनी द्वारा अब तक का सबसे बड़ा एचटीटीपीएस डीडीओएस हमला बनाता है।

कथित तौर पर यह हमला 15 सेकंड से भी कम समय तक चला और एक क्रिप्टो लॉन्चपैड को लक्षित किया, जिसे क्लाउडफ्लेयर विश्लेषकों ने a ब्लॉग पोस्ट कहा जाता है “सतह करने के लिए उपयोग किया जाता है विकेंद्रीकृत वित्त (DeFi) संभावित निवेशकों के लिए परियोजनाएं।”

ब्लॉग पोस्ट में कहा गया है कि हमलावर द्वारा उपयोग किए जाने वाले बॉटनेट में लगभग 6,000 अद्वितीय बॉट शामिल थे, जो दुनिया भर के 112 देशों में 1,300 से अधिक विभिन्न नेटवर्क से उत्पन्न हुए थे, जिसमें लगभग 15 प्रतिशत ट्रैफ़िक इंडोनेशिया से आया था। सबसे अधिक यातायात पैदा करने वाले अन्य देशों में रूस, ब्राजील, भारत, कोलंबिया और अमेरिका शामिल हैं।

क्लाउडफ्लेयर शोधकर्ताओं ने बॉटनेट का नाम नहीं दिया, लेकिन कहा कि यह वह है जिसे वे देख रहे हैं और एक ही फिंगरप्रिंट से मेल खाने वाले 10 मिलियन आरपीएस के बड़े हमले देखे हैं।

जैसा वर्णित Cloudflare द्वारा, एक डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमला अनिवार्य रूप से “इंटरनेट ट्रैफ़िक की बाढ़ के साथ लक्ष्य या उसके आस-पास के बुनियादी ढांचे को भारी करके लक्षित सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफ़िक को दुर्भावनापूर्ण रूप से बाधित करने का प्रयास है।”

क्लाउडफ्लेयर कहते हैं, “डीडीओएस हमले हमले के यातायात के स्रोतों के रूप में कई समझौता किए गए कंप्यूटर सिस्टम का उपयोग करके प्रभावशीलता प्राप्त करते हैं। शोषित मशीनों में कंप्यूटर और अन्य नेटवर्क संसाधन जैसे आईओटी डिवाइस शामिल हो सकते हैं।”

एक HTTPS हमले में – जैसे कि इस बार क्रिप्टो प्लेटफॉर्म को लक्षित करने के लिए उपयोग किया जाता है, बॉटनेट लक्ष्य के सर्वर को भारी संख्या में अनुरोधों के साथ अभिभूत करने का प्रयास करता है, साथ ही इसे पास बनाने के समान लक्ष्य के साथ कंप्यूट पावर और मेमोरी का उपभोग करने का प्रयास करता है। वैध उपयोगकर्ताओं के लिए वेबसाइट तक पहुंचना असंभव है।

“HTTPS DDoS हमले आवश्यक कम्प्यूटेशनल संसाधनों के मामले में अधिक महंगे हैं क्योंकि एक सुरक्षित TLS एन्क्रिप्टेड कनेक्शन स्थापित करने की उच्च लागत के कारण,” Cloudflare थ्रेट-हंटर्स ने लिखा है। “इसलिए, हमले को शुरू करने के लिए और पीड़ित के लिए इसे कम करने के लिए हमलावर को अधिक लागत आती है। हमने पिछले ओवर (अनएन्क्रिप्टेड) ​​HTTP में बहुत बड़े हमले देखे हैं, लेकिन यह हमला इसके लिए आवश्यक संसाधनों के कारण बाहर खड़ा है पैमाना।”



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here