האקרים ניסו החודש להפיל אתר קריפטו באחת המתקפות הגדולות והיקרות בהיסטוריה של האינטרנט, כך דיווחו השבוע עומר יואכימיק, ישראלי המשמש כמנהל מוצר בענקית שירותי האינטרנט Cloudflare, ועמיתו ז'וליאן דֶגַה.
לפי הפוסט שכתבו השניים בבלוג החברה, בשבועות האחרונים זיהו המערכות שלה ניסיון למתקפת מניעת שירות מבוזרת (DDoS) לאתר שזהותו לא נמסרה, אך צוין כי הוא מיועד "להציף פרויקטים של כלכלה מבוזרת (DeFi) בפני משקיעים פוטנציאליים" – או, במלים אחרות, לקדם מטבעות ואפליקציות חדשים בתחום הקריפטו.
עד כאן אין שום דבר חריג – אתרים מכל הסוגים, כולל אתרי קריפטו, מתמודדים עם מתקפות DDoS באופן קבוע. אך המתקפה הזו כללה כמה מאפיינים חריגים: ראשית, בפחות מ-15 השניות שלקח לשירותי החברה, המגנים על אתרים מפני מתקפות כאלו, לזהות ולנטרל אותה, היא הגיעה לרמת עומס של 15.3 מיליון בקשות לשנייה – כלומר, זה המספר של ניסיונות כניסה מזויפים לאתר שהתבצעו בכל שנייה על ידי התוקפים במטרה לגרום לו לעומס שימנע ממשתמשים אמתיים את הגישה אליו. מדובר במתקפה השנייה בגודלה בהיסטוריה לפי קלאודפלר – הפעם היחידה בה היא עצרה מתקפה גדולה יותר היתה באוגוסט 2021, אז נרשם נתון שיא של 17.2 מיליון בקשות לשנייה.
נתון חריג שני במתקפה הזו היה אופן הביצוע שלה: כל ניסיונות החיבור המזויפים לאתר נעשו בפרוטוקול מאובטח (HTTPS), ולא בפרוטוקול רגיל (HTTP). מה שזה אומר הוא שההאקרים היו צריכים לשלם יותר כסף על השגת תקשורת מאובטחת עבור כל ניסיונות החיבור, מה שהופך את המתקפה הזו ככל הנראה לאחת היקרות בהיסטוריה מסוג זה.
אך כאן לא נגמר הייחוד שלה: גם מקור התקיפה היה חריג – במקום לנצל מחשבים ומכשירים של אנשים פרטיים שנפרצו ומריצים תוכנות שמסוגלות להישלט על ידי האקרים לביצוע מתקפות כאלו, כל התעבורה במתקפה הזו הגיעה מחוות שרתים של חברות אינטרנט. החוות הללו היו שייכות ל-1,300 רשתות שונות ב-112 מדינות, וסה"כ פעלו 6,000 "בוטים" (כלומר מחשבים שנשלטים על ידי ההאקרים ושולחים שוב ושוב בקשות חיבור כדי ליצור את העומס) במסגרת המתקפה – כמעט 15% מהם באינדונזיה, ואחרים ברוסיה, מלזיה ומדינות נוספות.
יואכימיק ודגה ציינו כי זיהו ונטרלו את המתקפה במהירות בזכות תוכנה שמבצעת ניתוח של תעבורה לאתרים של לקוחות המשלמים לה על הגנה ממתקפות כאלו ובמקרה הצורך חוסמת את התעבורה החשודה – והכל ללא צורך בפקודה מפורשת מבן אדם. הם הוסיפו כי החברה כבר עוקבת מזה זמן מה אחרי פעילות ההאקרים שביצעו את המתקפה, וזיהו ניסיונות דומים שלהם למתקפות שהגיעו לעומס של 10 מיליון בקשות לשנייה.
.jpeg "עדן פינס, צילום: אינסטגרם עדיקה")
