Тази седмица компанията Cloudflare, занимаваща се с интернет инфраструктура, обяви, че е открила DDoS атака, която е достигнала своя пик от 15,3 милиона заявки в секунда. Една от най-големите HTTPS DDoS атаки за всички времена беше регистрирана в началото на месеца и беше насочена срещу един от клиентите на Cloudflare, използващ платформата за криптовалути.
Според наличните данни, DDoS атаката е продължила само 15 секунди, а за организирането й е използван ботнет от около 6000 компрометирани устройства от 112 държави. Според Cloudflare, около 15% от трафика е идвал от Индонезия. Също така е регистриран голям трафик от Русия, Бразилия, Индия, Колумбия и САЩ. Отбелязва се също, че това не е най-голямата атака на ниво приложния, регистрирана в Cloudflare, но става най-голямата, използваща HTTPS.
„HTTPS DDoS атаките са по-скъпи по отношение на необходимите изчислителни ресурси поради по-високата цена за установяване на защитена TLS криптирана връзка. Следователно, на нападателят му струва повече да предприеме такава атака, а жертвата да й противодейства. Виждали сме много големи атаки върху некриптирана HTTP-връзка в миналото, но тази атака се откроява поради количеството ресурси, необходими за нейната организация“ – казва Cloudflare в свое съобщение.
Компанията също така отбеляза, че основно „атаката идва от дейта-центрове“. В същото време по света бяха използвани повече от 1300 мрежи, като най-голямото количество трафик е идвало от мрежите на немския доставчик Hetzner Online GmbH, колумбийската Azteca Communicaciones Colombia и френската OVH.