Компания Cloudflare заявила об обнаружении DDoS-атаки с частотой 15,3 млн запросов в секунду, что стало самой крупнейшей из зарегистрированных DDoS-атак HTTPS.
Специалисты подчеркивают, что это не рекордная атака на уровне приложений, но самая крупная для HTTPS. Подобные кибератаки дороже с точки зрения ресурсов и стоимости.
Злоумышленники пытались перегрузить запросами одного из клиентов Cloudflare, который занимается криптовалютами. Подобные площадки используются для проектов децентрализованного финансирования. Используемый для атаки ботнет уже был известен и от него исходило до 10 млн запросов в секунду.
В компании добавляют, что ботнет состоит из примерно 6000 уникальных ботов, и почти 15% трафика исходило из Индонезии. Затем следуют россия, Бразилия, Индия, Колумбия и США.
«Злоумышленники использовали скомпрометированные серверы провайдеров облачного хостинга. В атаке также использовалось значительное количество маршрутизаторов MikroTik, которые, вероятно, использовали ту же уязвимость, что и ботнет Meris».
Патрик Донахью, вице-президент Cloudflare по продукту
Для защиты от DDoS-атак компания использует автономные системы, автоматически обнаруживающие и нейтрализующие DDoS-атаки по всей сети. В случае атак, в том числе и этой, они подавляются без какого-либо вмешательства человека.
Ранее компания заявила, что поддерживает Украину, но приостанавливать свои услуги для российских сайтов не будет.