Компанія Cloudflare заявила про виявлення DDoS-атаки з частотою 15,3 млн запитів на секунду, що стало найбільшою із зареєстрованих DDoS-атак HTTPS.

Фахівці наголошують, що це не рекордна атака на рівні додатків, але найбільша для HTTPS. Подібні кібератаки дорожчі з погляду ресурсів та вартості.

Зловмисники намагалися перевантажити запити одного з клієнтів Cloudflare, який займається криптовалютами. Подібні майданчики застосовуються для проєктів децентралізованого фінансування. Використовуваний для атаки ботнет вже був відомий і від нього виходило до 10 млн запитів в секунду.

У компанії додають, що ботнет складається з приблизно 6000 унікальних роботів, і майже 15% трафіку виходило з Індонезії. Потім йдуть росія, Бразилія, Індія, Колумбія та США.

«Зловмисники використовували компрометовані сервери провайдерів хмарного хостингу. В атаці також використовувалася значна кількість маршрутизаторів MikroTik, які, ймовірно, використовували ту ж вразливість, що й ботнет Meris».

Патрік Донахью, віцепрезидент Cloudflare по продукту

Для захисту від DDoS-атак компанія використовує автономні системи, що автоматично виявляють та нейтралізують DDoS-атаки у всій мережі. У разі атак, у тому числі й цієї, вони придушуються без будь-якого втручання людини.

Раніше компанія заявила, що підтримує Україну, але зупиняти свої послуги для російських сайтів не буде.

Microsoft отразила одну из крупнейших DDoS-атак в истории — с потоком в 3,47 Тбит/сек