TM_229

10 16|2|2023 #229 Η Cloudflare ενημέρωσε ότι πρόσφατα οι πελάτες της δέ- χθηκαν ένα κύμα volumetric επιθέσεων DDoS, το οποίο είχε σχεδιαστεί για να πλημ- μυρίσουν τους ιστότοπούς τους με αιτήματα HTTP, και ότι αυτή είναι η μεγαλύτερη επίθεση του είδους που έχει καταγραφεί. Η Cloudflare εξήγησε ό τι υποχρεώθηκε να μετριάσει δεκάδες από τις «hyper-volumetric» επι- θέσεις DDoS, οι οποίες ξε- κίνησαν από περισσότερες από 30.000 διευθύνσεις IP. «Η πλειονότητα των επιθέ- σεων κορυφώθηκε σε 50-70 εκατομμύρια αιτήματα ανά δευτε- ρόλεπτο (rps) με τη μεγαλύτερη να ξεπερνά τα 71 εκατομμύρια rps. Αυτή είναι η μεγαλύτερη καταγεγραμμένη επίθεση HTTP DDoS, περισσότερο από 35% μεγαλύτερη από το προηγούμε- νο αναφερόμενο ρεκόρ των 46 εκατομμυρίων rps τον Ιούνιο του 2022», εξήγησε η εταιρεία. «Ορισμένοι από τους ιστότοπους που δέχθηκαν επίθεση περιλάμβαναν έναν δη- μοφιλή πάροχο τυχερών παιχνιδιών, εταιρείες κρυ- πτονομισμάτων, παρόχους φιλοξενίας και πλατφόρμες υπολογιστικού νέφους. Οι επιθέσεις προήλθαν από πολλούς παρόχους cloud με τους οποίους εργαζόμαστε από κοινού τους για να κα- ταπολεμήσουμε το botnet», συμπλήρωσε. Η καμπάνια ακολουθεί μία πρόσφατη τάση επιθέσεων DDoS, όχι μόνο ως προς το αυξανόμενο μέγεθός τους, αλλά και ως προς το ότι προέρχονται από διευθύνσεις IP εντός οικοσυστημάτων υπο- λογιστικού νέφους. Οι επιθέσεις volumetric είναι στην πραγ- ματικότητα η λιγότερο κοινή μορφή DDoS και στόχο έχουν να «γονατίσουν» παρόχους κρίσιμων υπηρεσιών και μεγάλους επι- χειρηματικούς οργανισμούς. Η Cloudflare ε νημέρωσε ότι το τέταρτο τρίμηνο οι επιθέσεις HTTP DDoS αυξήθηκαν κατά 79% από έτος σε έτος. Η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) βοηθά οργανισμούς που έχουν πληγεί από το ransomware γνωστό ως ESXiArgs . Από τότε που οι επιθέσεις ransomware παρατη- ρήθηκαν για πρώτη φορά στην Ιταλία πριν μερικές ημέρες, η εκστρατεία εξαπλώθηκε σε άλλες ευρωπαϊκές χώρες και στη Βόρεια Αμερική. Οι εισβολείς στοχεύουν ένα σφάλ- μα στο ESXi της VMware που είχε διαθέσιμη ενημέρωση κώδικα από τον Φεβρουάριο του 2021. Η CISA δημοσίευσε ένα σενάριο το οποίο είπε ότι θα επιτρέψει σε οργανισμούς να επιχειρήσουν να ανακτήσουν εικονικές μη- χανές που επηρεάζονται από τις επιθέσεις ransomware. Το σενάριο, που δημοσιεύτη- κε στο Github, βασίζεται σε έργο των Enes Sonmez και Ahmet Aykac της YoreGroup Tech Team, είπε η CISA. «Αυτό το εργαλείο λειτουργεί ανακατασκευάζοντας μεταδε- δομένα εικονικής μηχανής από εικονικούς δίσκους που δεν ήταν κρυπτογραφημένοι από το κακόβουλο λογισμικό», ανέφερε η υπηρεσία. «Όποιος οργανισμός επιδιώκει να χρησιμοποιήσει το σενάριο ανάκτησης ESXiArgs της CISA θα πρέπει να ελέγξει προσεκτικά το σενάριο για να προσδιορίσει εάν είναι κατάλληλο για το περιβάλλον του πριν το αναπτύξει. Το σενάριο αυτό δεν επι- διώκει να διαγράψει τα κρυπτογραφημέ- να αρχεία διαμόρφωσης, αλλά αντ 'αυτού επιδιώκει να δημιουργήσει νέα αρχεία διαμόρφωσης που επιτρέπουν την πρό- σβαση στα VM» δήλωσε. Του Στάθη Ασπιώτη Της Αφροδίτης Μπαλίδου Η Cloudflare σταμάτησε γιγαντιαία επίθεση HTTP DDoS Εργαλείο εναντίον ESXiArgs