Cloudflare предотвратила самую мощную DDoS-атаку HTTPS из когда-либо зарегистрированных
Что сейчас произошло? Cloudflare недавно обнаружила и смягчила то, что она называет крупнейшей DDoS-атакой HTTPS за всю историю. Сеть доставки контента и компания по предотвращению DDoS-атак заявили, что атака, которая достигла пика в 26 миллионов запросов в секунду, в основном исходила от поставщиков облачных услуг, а не от частных интернет-провайдеров. Это говорит о том, что злоумышленник использовал угнанные виртуальные машины для проведения мощной атаки, а не более слабые устройства Интернета вещей.
Менее чем за 30 секунд было отправлено более 212 миллионов HTTPS-запросов из более чем 1500 сетей в 121 стране. Атака была нацелена на клиента Cloudflare, использующего бесплатный план компании.
Возможно, самым впечатляющим аспектом атаки был небольшой размер ботнета — всего 5067 устройств. По данным Cloudflare, каждый узел генерировал около 5200 запросов в секунду на пике своей активности. Другой ботнет, который они отслеживают, состоит из более чем 730 000 устройств, но не может генерировать более миллиона запросов в секунду.
При сравнении двух ботнет меньшего размера был в среднем примерно в 4000 раз сильнее.
Атака также была несколько уникальной, поскольку она произошла через HTTPS. Такие атаки требуют больше вычислительных ресурсов для осуществления и, следовательно, обходятся злоумышленнику дороже. Они также более дороги для жертвы, чтобы смягчить.
Еще в апреле Cloudflare отразила атаку со скоростью 15 миллионов запросов в секунду менее чем за 20 секунд. В августе 2021 года компания успешно предотвратила атаку со скоростью 17,2 млн запросов в секунду.
Пишу о технологиях, науке и кино!
