Cloudflare säger att det nyligen stoppade den största HTTPS DDoS-attacken i historien.

Produktchefen Omer Yoachimik avslöjade i ett blogginlägg (öppnas i en ny flik) att företaget automatiskt upptäckte och mildrade en attack på 26 miljoner förfrågningar per sekund (RPS) mot en kundwebbplats med hjälp av samhällets gratisplan.

En sådan kraftfull attack möjliggjordes av hotaktörer som använde hackade virtuella maskiner och servrar, snarare än Internet of Things (IoT)-enheter, för att skicka den skadliga trafiken (öppnas i en ny flik), sa företaget. Totalt användes cirka 5000 5200 enheter i attacken, där varje terminal (öppnas i en ny flik) genererade cirka XNUMX XNUMX RPS som mest.

kostsamma attacker

Detta visar hur farliga virtuella maskiner och servrar är när de används för DDoS-attacker, enligt företaget, eftersom andra större botnät inte kan efterlikna en bråkdel av den kraften.

Trettio sekunder efter attacken genererade botnätet mer än 212 miljoner HTTPS-förfrågningar från mer än 1500 121 nätverk i 3 länder. De flesta förfrågningarna kom från Indonesien, USA, Brasilien och Ryssland. Cirka XNUMX % av attacken gick via Tor-noder.

Större ursprungsnätverk inkluderar OVH (autonomt systemnummer 16276), indonesiskt Telkomnet (ASN 7713), amerikansk iboss (ASN 137922) och Libyan Ajeel (ASN 37284), tillägger bloggen.

Cloudflare sa också att attacken utfördes över HTTPS, vilket gör det dyrare vad gäller datorresurser som krävs, eftersom det kostar mer att etablera en säker anslutning krypterad med TLS. Så det kostar också mer att mildra, sa Cloudflare. "Vi har sett mycket stora attacker tidigare på (okrypterad) HTTP, men den här attacken stack ut på grund av de resurser den krävde i stor skala", stod det i blogginlägget.

Stora attacker ökar, både i storlek och frekvens, varnar Cloudflare. Men de håller sig korta och snabba eftersom hotaktörer försöker skapa så mycket förödelse som möjligt, oupptäckt.

Dela detta