Η Cloudflare άρχισε χθες να διερευνά μια συνεχιζόμενη διακοπή λειτουργίας που προκαλούσε την εμφάνιση σφαλμάτων στον ιστότοπο της εταιρείας και οφειλόταν τελικά σε DDoS επίθεση.
“Λυπούμαστε… αλλά ο υπολογιστής ή το δίκτυό σας ενδέχεται να στέλνει αυτοματοποιημένα queries. Για να προστατεύσουμε τους χρήστες μας, δεν μπορούμε να επεξεργαστούμε το αίτημά σας αυτήν τη στιγμή“, ανέφερε το μήνυμα σφάλματος.
Σε μια αναφορά που προστέθηκε στη σελίδα κατάστασης της εταιρείας λίγο αργότερα, η Cloudflare είπε ότι εξετάζει το ζήτημα.
Δείτε επίσης: Sberbank Ρωσία: Δέχτηκε επίθεση DDoS με 1 εκατομμύριο requests per second
“Το www.cloudflare.com αντιμετωπίζει προβλήματα. Ο Πίνακας ελέγχου Cloudflare είναι προσβάσιμος μέσω του dash.cloudflare.com και των API και όλες οι υπηρεσίες Cloudflare δεν επηρεάζονται“, ανέφερε.
Οι Anonymous Sudan ανέλαβαν την ευθύνη για το πρόβλημα
Οι Anonymous Sudan hackers ισχυρίστηκαν ότι πραγματοποίησαν μια distributed denial-of-service (DDoS) επίθεση εναντίον της Cloudflare, επηρεάζοντας τη λειτουργία του site της.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Δείτε επίσης: Cloudflare: Παρατηρεί αύξηση στις hyper-volumetric HTTP επιθέσεις DDoS
Η Cloudflare επιβεβαίωσε ότι οι διακοπές προήλθαν από επίθεση DDoS που επηρέασε μόνο τον ιστότοπο www.cloudflare.com, ενώ τα άλλα προϊόντα και οι υπηρεσίες παρέμειναν λειτουργικά. Η εταιρεία δεν απέδωσε την επίθεση σε συγκεκριμένη hacking ομάδα.
“Η Cloudflare αντιμετώπισε μια επίθεση DDoS που προκάλεσε προβλήματα συνδεσιμότητας στο www.cloudflare.com για λίγα λεπτά. Αυτή η επίθεση DDoS δεν επηρέασε καμία υπηρεσία ή δυνατότητα προϊόντος που παρέχει η Cloudflare και κανένας πελάτης δεν επηρεάστηκε από αυτό το συμβάν“, είπε ένας εκπρόσωπος της εταιρείας στο BleepingComputer.
“Ο ιστότοπος της Cloudflare φιλοξενείται σκόπιμα σε ξεχωριστή υποδομή και δεν μπορεί να επηρεάσει τις υπηρεσίες Cloudflare. Για να είμαστε σαφείς, ο ιστότοπός μας είναι πλήρως λειτουργικός“.
Οι Anonymous Sudan hackers (γνωστοί και ως Storm-1359) ανέλαβαν, επίσης, την ευθύνη για μια επίθεση DDoS που επηρέασε το ChatGPT της OpenAI την Τετάρτη. Η OpenAI δεν έχει αποδώσει ακόμη αυτές τις επιθέσεις DDoS σε κάποια συγκεκριμένη hacking ομάδα. Ωστόσο, οι Anonymous Sudan ανέλαβαν την ευθύνη για τις επιθέσεις, λέγοντας ότι ο λόγος πίσω από αυτές είναι η γενική προκατάληψη της εταιρείας σε σχέση με τον πόλεμο Ισραήλ – Παλαιστίνης. Η ομάδα επιβεβαίωσε, επίσης, τη χρήση του SkyNet botnet σε αυτές τις επιθέσεις, το οποίο πρόσθεσε, πρόσφατα, υποστήριξη για application layer attacks ή Layer 7 (L7) DDoS attacks.
Μάθετε περισσότερα: OpenAI: Οι διακοπές λειτουργίας του ChatGPT οφείλονταν σε επίθεση DDoS
Προηγουμένως, η ομάδα είχε συνδεθεί και με άλλες αντίστοιχες επιθέσεις σε Outlook.com, OneDrive και Azure Portal της Microsoft.
Ενώ η ομάδα ισχυρίζεται ότι στοχεύει χώρες και οργανισμούς που αντιτίθενται στα συμφέροντα του Σουδάν, ορισμένοι αναλυτές πιστεύουν ότι αυτό λειτουργεί ως κάλυψη και ότι η ομάδα συνδέεται στην πραγματικότητα με τη Ρωσία.
Πηγή: www.bleepingcomputer.com
