Cloudflare зареєстрував одну з найбільших HTTPS DDoS-атак – її спрямували на крипто-сервіс

Cloudflare – компанія, що допомагає підтримувати безпеку, конфіденційність та швидку роботу сервісів у інтернеті – пом’якшила одну з найбільших HTTPS DDoS-атак, зареєстрованих на сьогодні. Як розповіли у компанії, під час атаки відбувалось 15,3 мільйона запитів на секунду. 

Об’ємна атака відрізняється від звичайної атаки пропускної здатності, коли нападники намагаються виснажити та закупорити пропускну здатність інтернет-з’єднання жертви. Під час об’ємної атаки нападники зосередились на надсиланні величезної кількості небажаних HTTP-запитів на сервер, щоб повністю задіяти його центральний процесор і оперативну пам’ять – і звичайні користувачі не змогли потрапити на сайт. 

Атака, яка тривала 15 секунд, була запущена з ботнету із, приблизно, 6 000 окремих ботів, та відбувалась зі 122 країн світу. Майже 15% трафіку надходило з Індонезії. Наступними в списку виявились Росія, Бразилія, Індія, Колумбія та США. 

Cloudflare зазначила, що хоча це була не найбільша атака на рівні додатків – вона є найбільшою з тих, що вони бачили, через HTTPS.

«HTTPS DDoS-атаки є дорожчими з точки зору необхідних обчислювальних ресурсів через те, що встановлення безпечного зашифрованого TLS-з’єднання дорожче коштує.

Отже зловмиснику дорожче розпочати атаку, а жертві – пом’якшити її. Раніше ми бачили дуже великі атаки через (незашифрований) HTTP, але ця атака стоїть окремо через ресурси, потрібні для цього масштабу», – коментують у Cloudflare. 

Атаку спрямували на «крипто-пускову панель», яка, за словами компанії, використовувалась для показу проєктів децентралізованих фінансів потенційним інвесторам. 

Раніше Cloudflare вже повідомляли про зупинку найбільшої DDoS-атаки серед тих, з якими вони мали справу, у серпні 2021 року. Тоді відбувалось 17,2 мільйона HTTP запитів на секунду. У звіті йдеться про те, що поточна атака надійшла з ботнету, який компанія вже відстежувала через попередні атаки. 

«Цікаво, що ця атака відбувалась в основному з дата-центрів. Ми бачимо великий перехід від інтернет-провайдерів у житлових мережах до провайдерів хмарних обчислень», – пояснюють у Cloudflare.

Відомо, що атака надходила з 1300 різних мереж. Серед найпопулярніших були німецький провайдер Hetzner Online GmbH, Azteca Comunicaciones з Колумбії, французький OVH та інші.