Cloudflare, jeden z czołowych dostawców usług CDN, DNS i ochrony przed atakami DDoS na świecie, niedawno wykrył i złagodził największy odnotowany atak HTTPS DDoS.
Firma twierdzi, że atak, który osiągnął szczyt 26 milionów żądań na sekundę, pochodził głównie od dostawców usług w chmurze, a nie od dostawców usług internetowych. Można podejrzewać, że atakujący wykorzystali do swoich działań przejęte maszyny wirtualne, a nie słabsze urządzenia typu IoT. W czasie krótszym niż 30 sekund wysłano ponad 212 milionów żądań HTTPS z ponad 1500 sieci w 121 krajach. Atak skierowany był na klienta Cloudflare korzystającego z bezpłatnego planu firmy.
Cloudflare odparło największy zarejestrowany atak DDoS. W czasie krótszym niż 30 sekund wysłano ponad 212 milionów żądań HTTPS z ponad 1500 sieci w 121 krajach. Botnet był zaskakująco mały.
Warto odnotować, że tak ogromną ilość zapytań wygenerował dość skromny botnet, który składał się z zaledwie 5067 urządzeń. Cloudflare poinformowało, że w szczytowym momencie, każde z urządzeń generowało około 5200 żądań na sekundę. Dla porównania jeden z obserwowanych botnetów, który składał się z ponad 730 000 urządzeń, nie był w stanie wygenerować więcej niż milion żądań na sekundę.
Inną ciekawostką jest fakt, że atak przeprowadzono za pośrednictwem protokołu HTTPS, co wymaga więcej zasobów obliczeniowych do przeprowadzenia. Ciężej również złagodzić takie działania. W kwietniu firma odparła atak, który wygenerował 15 milionów zapytań w poniżej 20 sekund.
Pokaż / Dodaj komentarze do: Cloudflare odparło najpotężniejszy atak HTTPS DDoS, jaki kiedykolwiek zarejestrowano