Tech

Cloudflare अनाम क्रिप्टो प्लेटफॉर्म पर बड़े पैमाने पर DDoS हमले को रोकने का प्रबंधन करता है


Cloudflare, एक कंपनी जो वेब सुरक्षा में विशेषज्ञता रखती है, ने पुष्टि की है कि उन्होंने रिकॉर्ड पर सबसे बड़े वितरित डिनायल-ऑफ-सर्विस या DDoS हमलों में से एक को सफलतापूर्वक रोक दिया है, जो एक अनाम क्रिप्टोक्यूरेंसी कंपनी को लक्षित करता है। क्लाउडफ्लेयर की रक्षा प्रणालियों द्वारा हमले का पता लगाया गया और स्वचालित रूप से कम कर दिया गया, जो एक भुगतान योजना पर अपने ग्राहकों में से एक के लिए स्थापित किया गया था। अपने चरम पर, हमला 15.3 मिलियन अनुरोध-प्रति-सेकंड (आरपीएस) तक पहुंच गया, जो क्लाउडफ्लेयर के अनुसार, इसे कंपनी द्वारा अब तक का सबसे बड़ा एचटीटीपीएस डीडीओएस हमला बनाता है।

कथित तौर पर यह हमला 15 सेकंड से भी कम समय तक चला और एक क्रिप्टो लॉन्चपैड को लक्षित किया, जिसे क्लाउडफ्लेयर विश्लेषकों ने a ब्लॉग पोस्ट कहा जाता है “सतह करने के लिए उपयोग किया जाता है विकेंद्रीकृत वित्त (DeFi) संभावित निवेशकों के लिए परियोजनाएं।”

ब्लॉग पोस्ट में कहा गया है कि हमलावर द्वारा उपयोग किए जाने वाले बॉटनेट में लगभग 6,000 अद्वितीय बॉट शामिल थे, जो दुनिया भर के 112 देशों में 1,300 से अधिक विभिन्न नेटवर्क से उत्पन्न हुए थे, जिसमें लगभग 15 प्रतिशत ट्रैफ़िक इंडोनेशिया से आया था। सबसे अधिक यातायात पैदा करने वाले अन्य देशों में रूस, ब्राजील, भारत, कोलंबिया और अमेरिका शामिल हैं।

क्लाउडफ्लेयर शोधकर्ताओं ने बॉटनेट का नाम नहीं दिया, लेकिन कहा कि यह वह है जिसे वे देख रहे हैं और एक ही फिंगरप्रिंट से मेल खाने वाले 10 मिलियन आरपीएस के बड़े हमले देखे हैं।

जैसा वर्णित Cloudflare द्वारा, एक डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमला अनिवार्य रूप से “इंटरनेट ट्रैफ़िक की बाढ़ के साथ लक्ष्य या उसके आस-पास के बुनियादी ढांचे को भारी करके लक्षित सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफ़िक को दुर्भावनापूर्ण रूप से बाधित करने का प्रयास है।”

क्लाउडफ्लेयर कहते हैं, “डीडीओएस हमले हमले के यातायात के स्रोतों के रूप में कई समझौता किए गए कंप्यूटर सिस्टम का उपयोग करके प्रभावशीलता प्राप्त करते हैं। शोषित मशीनों में कंप्यूटर और अन्य नेटवर्क संसाधन जैसे आईओटी डिवाइस शामिल हो सकते हैं।”

एक HTTPS हमले में – जैसे कि इस बार क्रिप्टो प्लेटफॉर्म को लक्षित करने के लिए उपयोग किया जाता है, बॉटनेट लक्ष्य के सर्वर को भारी संख्या में अनुरोधों के साथ अभिभूत करने का प्रयास करता है, साथ ही इसे पास बनाने के समान लक्ष्य के साथ कंप्यूट पावर और मेमोरी का उपभोग करने का प्रयास करता है। वैध उपयोगकर्ताओं के लिए वेबसाइट तक पहुंचना असंभव है।

“HTTPS DDoS हमले आवश्यक कम्प्यूटेशनल संसाधनों के मामले में अधिक महंगे हैं क्योंकि एक सुरक्षित TLS एन्क्रिप्टेड कनेक्शन स्थापित करने की उच्च लागत के कारण,” Cloudflare थ्रेट-हंटर्स ने लिखा है। “इसलिए, हमले को शुरू करने के लिए और पीड़ित के लिए इसे कम करने के लिए हमलावर को अधिक लागत आती है। हमने पिछले ओवर (अनएन्क्रिप्टेड) ​​HTTP में बहुत बड़े हमले देखे हैं, लेकिन यह हमला इसके लिए आवश्यक संसाधनों के कारण बाहर खड़ा है पैमाना।”




Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button