Cloudflare twierdzi, że niedawno zatrzymał największy atak HTTPS DDoS w historii.
Menedżer produktu Omer Yoachimik ujawnił w poście na blogu (otwiera się w nowej karcie), że firma automatycznie wykryła i złagodziła atak 26 milionów żądań na sekundę (RPS) na witrynę internetową klienta za pomocą bezpłatnego planu społeczności.
Tak potężny atak był możliwy dzięki cyberprzestępcom wykorzystującym zhakowane maszyny wirtualne i serwery zamiast urządzeń Internetu rzeczy (IoT) do wysyłania złośliwego ruchu (otwiera się w nowej karcie), podała firma. Łącznie w ataku wykorzystano około 5000 urządzeń, a każdy terminal (otwiera się w nowej karcie) generował maksymalnie około 5200 RPS.
kosztowne ataki
Według firmy pokazuje to, jak niebezpieczne są maszyny wirtualne i serwery wykorzystywane do ataków DDoS, ponieważ inne, większe botnety nie są w stanie naśladować nawet ułamka tej mocy.
Trzydzieści sekund po ataku botnet wygenerował ponad 212 milionów żądań HTTPS z ponad 1500 sieci zlokalizowanych w 121 krajach. Większość próśb pochodziła z Indonezji, Stanów Zjednoczonych, Brazylii i Rosji. Około 3% ataku przeszło przez węzły Tor.
Główne sieci źródłowe to OVH (numer systemu autonomicznego 16276), indonezyjski Telkomnet (ASN 7713), amerykański iboss (ASN 137922) i libijski Ajeel (ASN 37284), dodaje blog.
Cloudflare powiedział również, że atak został przeprowadzony przez HTTPS, co czyni go droższym pod względem wymaganych zasobów obliczeniowych, ponieważ ustanowienie bezpiecznego połączenia szyfrowanego za pomocą TLS kosztuje więcej. Dlatego też łagodzenie kosztuje więcej, powiedział Cloudflare. „W przeszłości widzieliśmy bardzo duże ataki na (nieszyfrowany) HTTP, ale ten atak wyróżniał się ze względu na zasoby wymagane do skalowania” – czytamy we wpisie na blogu.
Rośnie liczba dużych ataków, zarówno pod względem wielkości, jak i częstotliwości, ostrzega Cloudflare. Są one jednak krótkie i szybkie, ponieważ cyberprzestępcy próbują siać jak największe spustoszenie, pozostając niewykrytymi.