Cloudflare только что остановил одну из крупнейших DDoS-атак в истории

Cloudflare, компания, которая специализируется на веб-безопасности и предотвращении распределенных атак типа «отказ в обслуживании» (DDoS), только что сообщила , что ей удалось остановить беспрецедентно масштабную атаку.

DDoS-атака на HTTPS была одной из крупнейших подобных атак, когда-либо зарегистрированных, и исходила она из необычных источников — центров обработки данных.

Атака была обнаружена и автоматически подавлена ​​системами защиты Cloudflare, которые были настроены для одного из ее клиентов с использованием платного тарифного плана Professional. На пике атака достигла 15,3 миллиона запросов в секунду (RPS). Это делает его крупнейшей DDoS-атакой HTTPS, когда-либо отраженной Cloudflare.

Ранее Cloudflare сталкивалась с более масштабными атаками, нацеленными на незашифрованный HTTP, но, как отмечает Cloudflare в своем объявлении, атака на HTTPS — гораздо более дорогое и сложное предприятие. Такие атаки обычно требуют дополнительных вычислительных ресурсов из-за необходимости устанавливать зашифрованное соединение безопасности транспортного уровня (TLS). Увеличение затрат двоякое: злоумышленнику дороже организовать атаку, а целевому серверу дороже ее смягчить.

Атака длилась менее 15 секунд, и ее целью была панель запуска криптовалюты. Криптопусковые площадки — это платформы, которые стартапы в криптопространстве могут использовать для привлечения финансирования на ранних стадиях, одновременно используя возможности стартовой площадки. Cloudflare смягчила атаку без каких-либо дополнительных действий со стороны заказчика.

Источник атаки не был незнаком Cloudflare — они заявили, что видели атаки со скоростью до 10 миллионов запросов в секунду из источников, которые соответствуют одному и тому же отпечатку атаки. Однако устройства, осуществившие атаку, были чем-то новым, поскольку в основном они были получены из центров обработки данных. Cloudflare отмечает, что это знаменует собой сдвиг, который компания уже замечала в последнее время, когда более крупные атаки переходят от провайдеров интернет-услуг (ISP) в жилых сетях к огромным сетям провайдеров облачных вычислений.

Приблизительно 6000 уникальных ботов в более чем 1300 сетях осуществили DDoS-атаку, которую Cloudflare удалось отразить автоматически, без вмешательства человека. Возможно, более впечатляющим является количество вовлеченных мест, в общей сложности 112 стран по всему миру. Наибольшая его доля (15%) поступила из Индонезии, за ней следуют Россия, Бразилия, Индия, Колумбия и США.

Хотя это была не самая крупная DDoS-атака, когда-либо нейтрализованная Cloudflare, она определенно выше с точки зрения объема и серьезности. В 2021 году сервису удалось остановить HTTP-DDoS-атаку со скоростью 17,2 млн запросов в секунду. Ранее в этом году компания сообщила, что наблюдала значительный рост числа DDoS-атак , которые увеличились на ошеломляющие 175% по сравнению с предыдущим кварталом, исходя из данных за четвертый квартал 2021 года.