Muutaman viime vuoden aikana Google on havainnut, että hajautetut palvelunestohyökkäykset (DDoS) yleistyvät ja niiden koko kasvaa eksponentiaalisesti. Nyt yhtiö kertoo, että kesäkuun ensimmäisenä päivänä sen pilviasiakkaaseen kohdistettiin sarja HTTPS DDoS -hyökkäyksiä, jotka huipussaan yltyivät 46 miljoonaa pyyntöön sekunnissa.
Tämä on suurin tähän mennessä raportoitu Layer 7 DDoS -hyökkäys ja itse asiassa 76 prosenttia suurempi kuin mikään aiemmin raportoitu. Hyökkäyksen laajuuyya kuvaa se, että sama liikenne tulisi, mikäli sivusto vastaanottaisi kaikki päivittäiset pyynnöt Wikipediaan 10 sekunnin aikana.
Asiakkaan sivusto oli kuitenkin suojattu Cloud Armor Adaptive Protection -ratkaisulla, Google kertoo. Se pystyi havaitsemaan ja analysoimaan liikenteen varhaisessa vaiheessa hyökkäyksen elinkaaren aikana. Cloud Armor varoitti asiakasta suositellulla suojasäännöllä, joka otettiin käyttöön ennen kuin hyökkäys nousi täyteen voimakkuuteensa. Suojaus siis esti hyökkäyksen.
Hyökkäys alkoi niin, että asiakkaan IP-liikennettä tasapainottavaan ja jakavaan HTTP/S Load Balanceriin kohdistui ensin yli 10 000 pyyntöä sekunnissa. Kahdeksan minuuttia myöhemmin pyyntöjen määrä kasvoi 100 000 pyyntöön sekunnissa. Cloud Armor -suojaus havaitsi hyökkäyksen ja loi hyökkäyksen allekirjoituksen sisältävän hälytyksen arvioimalla liikennettä useiden kymmenien ominaisuuksien ja attribuuttien kautta. Hälytys sisälsi myös suositellun säännön haitallisen allekirjoituksen estämiseksi.
Googlen mukaan asiakkaan verkkoturvatiimi otti Cloud Armorin suositteleman säännön tietoturvapolitiikkaansa, ja se alkoi välittömästi estää hyökkäysliikennettä. Seuraavien kahden minuutin aikana hyökkäys alkoi kiihtyä ja kasvoi 100 000 pyynnöstä 46 miljoonan huippulukemaan. Koska Cloud Armor esti jo hyökkäysliikenteen, kohdetyökuorma jatkoi toimintaansa normaalisti. Seuraavien minuuttien aikana hyökkäys alkoi pienentyä ja päättyi lopulta 69 minuuttia myöhemmin.
Odottamattoman suuren liikennemäärän lisäksi hyökkäyksellä oli muita huomionarvoisia piirteitä. Hyökkäykseen osallistui 5 256 lähde-IP-osoitetta 132 maasta. Neljän suurimman maan (Brasilia, Intia, Venäjä, Indonesia) osuus hyökkäysliikenteestä oli noin 31 prosenttia.
Hyökkäyksen luomiseen käytettyjen suojaamattomien palveluiden maantieteellinen jakautuminen ja tyypit vastaavat Meris-hyökkäysperhettä. Massiivisista DDoS-ennätyksiä rikkovista hyökkäyksistä tunnettu Meris-menetelmä käyttää väärin suojaamattomia välityspalvelimia hämärtääkseen hyökkäysten todellista alkuperää.
Lisätetoja täällä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
