Компанія Cloudflare заявила про виявлення DDoS-атаки з частотою 15,3 млн запитів на секунду, що стало найбільшою із зареєстрованих DDoS-атак HTTPS.
Фахівці наголошують, що це не рекордна атака на рівні додатків, але найбільша для HTTPS. Подібні кібератаки дорожчі з погляду ресурсів та вартості.
Зловмисники намагалися перевантажити запити одного з клієнтів Cloudflare, який займається криптовалютами. Подібні майданчики застосовуються для проєктів децентралізованого фінансування. Використовуваний для атаки ботнет вже був відомий і від нього виходило до 10 млн запитів в секунду.
У компанії додають, що ботнет складається з приблизно 6000 унікальних роботів, і майже 15% трафіку виходило з Індонезії. Потім йдуть росія, Бразилія, Індія, Колумбія та США.
«Зловмисники використовували компрометовані сервери провайдерів хмарного хостингу. В атаці також використовувалася значна кількість маршрутизаторів MikroTik, які, ймовірно, використовували ту ж вразливість, що й ботнет Meris».
Патрік Донахью, віцепрезидент Cloudflare по продукту
Для захисту від DDoS-атак компанія використовує автономні системи, що автоматично виявляють та нейтралізують DDoS-атаки у всій мережі. У разі атак, у тому числі й цієї, вони придушуються без будь-якого втручання людини.
Раніше компанія заявила, що підтримує Україну, але зупиняти свої послуги для російських сайтів не буде.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.