Cloudflare odparło największy atak HTTPS DDoS w historii

Maksym SłomskiSkomentuj
Cloudflare odparło największy atak HTTPS DDoS w historii
Amerykańskie przedsiębiorstwo Cloudflare zajmujące się infrastrukturą internetową poinformowała, że kilka dni temu odnotowało i powstrzymało największy w historii atak typu HTTPS DDoS. Według informacji zamieszczonych na blogu jednego z pracowników Cloudflare, Omera Yoachimika, atak DDoS został wymierzony w stronę internetową klienta Cloudflare w zeszłym tygodniu. Liczba żądań na sekundę (rps) przekroczyła 26 milionów.

Cloudflare zneutralizowało największy atak HTTPS DDoS w historii

Yoachimik podał, że atak miał swoje źródła głównie w usługach chmurowych, co wskazuje na wykorzystanie przejętych maszyn wirtualnych i potężnych serwerów do jego wygenerowania. Firma Cloudflare była w stanie wyśledzić źródło ataku, którym był botnet składający się z 5067 urządzeń, z których każde generowało w szczycie około 5200 rps.

„Dla porównania, śledziliśmy równolegle inny, znacznie większy, ale mniej wydajny botnet obejmujący ponad 730 000 urządzeń. Nie był on w stanie wygenerować więcej niż miliona żądań na sekundę, czyli średnio 1,3 żądania na sekundę na urządzenie” – napisał Yoachimik. „Mówiąc konkretnie, botnet, z którym się zmagaliśmy, był mniej więcej 4000 razy skuteczniejszy za sprawą wykorzystania maszyn i serwerów wirtualnych.”

cloudflare https ddos

Liczba żądań na sekundę w trakcie ataku rozłożona w czasie. | Źródło: Cloudflare

Ataki wolumetryczne DDoS różnią się od tradycyjnych ataków DDoS, w których atakujący próbują wyczerpać i zablokować przepustowość połączenia internetowego ofiary. W takich atakach przestępcy skupiają się na wysyłaniu jak największej liczby „śmieciowych” żądań HTTP do serwera ofiary, aby obciążyć zasoby RAM i procesorów, uniemożliwiając tym samym internautom korzystanie z docelowych witryn.

CloudFlare zwraca uwagę na fakt, iż ataki HTTPS DDoS są zazwyczaj droższe niż inne, ponieważ wymagają więcej zasobów obliczeniowych i potrzebują bezpiecznego połączenia szyfrowanego TLS.

W czasie krótszym niż 30 sekund botnet wygenerował ponad 212 milionów żądań HTTPS z ponad 1500 sieci w 121 krajach. W czołówce znalazły się Indonezja, Stany Zjednoczone, Brazylia i Rosja. Około 3% ataku przeszło przez węzły Tor.

zrodla atakow

Źródła ataku. | Źródło: Cloudflare

Ataki DDoS mają coraz większą skalę

Firma CloudFlare informowała wcześniej, że w ostatnich latach wzrosła wielkość i skala ataków DDoS. W kwietniu CloudFlare powstrzymał atak DDoS o wartości 15,3 mln rps, drugi co do wielkości w historii. Atak ten był wymierzony w firmę zajmującą się kryptowalutami, trwał mniej niż 15 sekund, został uruchomiony z botnetu składającego się z około 6000 unikalnych botów i pochodził ze 112 krajów na całym świecie.

Źródło: Cloudflare

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.