cloudflare, ochrona danych osobowych - symbol

Cloudflare poinformowało o zablokowaniu jednego z największych ataków HTTPS DDoS na świecie

Cloudflare ujawnił, że udało się powstrzymać jeden z największych odnotowanych do tej pory ataków HTTPS DDoS pochodzących jednocześnie z przeszło setki krajów. Kto był celem ataku?

Po raz kolejny Cloudflare publikuje informacje i statystyki dotyczące ataku DDoS

Cloudflare jest firmą zajmującą się infrastrukturą internetową, która poinformowała kilka dni temu o wykryciu jednego z największych zarejestrowanych ataków HTTPS DDoS. Doszło do niego na początku kwietnia, a bonet używany podczas tego ataku generował aż 15,3 mln zapytań na sekundę (rps – request per second). Nie jest to największy atak, z jakim firma spotkała się do tej pory, bo rekord nadal należy do zgłoszenia z zeszłego roku, kiedy to botnet wykonał atak DDoS o wartości 17,2 mln rps. Przeprowadzono go jednak przy użyciu ruchu HTTP, a nie ruchu HTTPS, więc różni się od tego najnowszego.

Czytaj też: Google Project Zero publikuje raport za 2021 rok. Wykryto rekordową ilość exploitów 0-day

Najnowszy atak, który trwał mniej niż 15 sekund, został uruchomiony z botnetu składającego się z około 6000 unikalnych botów i pochodził ze 112 krajów na całym świecie. Wedle przedstawionych danych, prawie 15% ruchu ataków pochodziło z Indonezji, a następnie z Rosji, Brazylii, Indii, Kolumbii i Stanów Zjednoczonych. Został wymierzony w firmę zajmującą się kryptowalutami.

Źródło: Cloudflare

Jak już wspomnieliśmy, nie był to największy zarejestrowany do tej pory atak, ale największy wykorzystujący HTTPS.

Ataki HTTPS DDoS są droższe pod względem wymaganych zasobów obliczeniowych ze względu na wyższy koszt ustanowienia bezpiecznego połączenia szyfrowanego TLS

– powiedzieli naukowcy Cloudflare. 

Atak pochodził głównie z centrów danych, co łączy się z tym, co Cloudflare już zaobserwowało. Chodzi o zwiększenie ataków pochodzących od dostawców usług internetowych zajmujących się przetwarzaniem danych w chmurze.

Czytaj też: W 2021 roku z Google Play usunięto ponad milion złośliwych aplikacji

Aby chronić organizacje przed atakami DDoS, firma zbudowała i obsługuje systemy definiowane programowo, które działają autonomicznie. Automatycznie wykrywają i łagodzą ataki DDoS w całej ich sieci — i tak jak w tym przypadku, atak został automatycznie wykryty i złagodzony bez interwencji człowieka.