Компания Cloudflare заявила об обнаружении DDoS-атаки с частотой 15,3 млн запросов в секунду, что стало самой крупнейшей из зарегистрированных DDoS-атак HTTPS.
Специалисты подчеркивают, что это не рекордная атака на уровне приложений, но самая крупная для HTTPS. Подобные кибератаки дороже с точки зрения ресурсов и стоимости.
Злоумышленники пытались перегрузить запросами одного из клиентов Cloudflare, который занимается криптовалютами. Подобные площадки используются для проектов децентрализованного финансирования. Используемый для атаки ботнет уже был известен и от него исходило до 10 млн запросов в секунду.
В компании добавляют, что ботнет состоит из примерно 6000 уникальных ботов, и почти 15% трафика исходило из Индонезии. Затем следуют россия, Бразилия, Индия, Колумбия и США.
«Злоумышленники использовали скомпрометированные серверы провайдеров облачного хостинга. В атаке также использовалось значительное количество маршрутизаторов MikroTik, которые, вероятно, использовали ту же уязвимость, что и ботнет Meris».
Патрик Донахью, вице-президент Cloudflare по продукту
Для защиты от DDoS-атак компания использует автономные системы, автоматически обнаруживающие и нейтрализующие DDoS-атаки по всей сети. В случае атак, в том числе и этой, они подавляются без какого-либо вмешательства человека.
Ранее компания заявила, что поддерживает Украину, но приостанавливать свои услуги для российских сайтов не будет.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.