Компанія Cloudflare заявила про виявлення DDoS-атаки з частотою 15,3 млн запитів на секунду, що стало найбільшою із зареєстрованих DDoS-атак HTTPS.
Фахівці наголошують, що це не рекордна атака на рівні додатків, але найбільша для HTTPS. Подібні кібератаки дорожчі з погляду ресурсів та вартості.
Зловмисники намагалися перевантажити запити одного з клієнтів Cloudflare, який займається криптовалютами. Подібні майданчики застосовуються для проєктів децентралізованого фінансування. Використовуваний для атаки ботнет вже був відомий і від нього виходило до 10 млн запитів в секунду.
У компанії додають, що ботнет складається з приблизно 6000 унікальних роботів, і майже 15% трафіку виходило з Індонезії. Потім йдуть росія, Бразилія, Індія, Колумбія та США.
«Зловмисники використовували компрометовані сервери провайдерів хмарного хостингу. В атаці також використовувалася значна кількість маршрутизаторів MikroTik, які, ймовірно, використовували ту ж вразливість, що й ботнет Meris».
Патрік Донахью, віцепрезидент Cloudflare по продукту
Для захисту від DDoS-атак компанія використовує автономні системи, що автоматично виявляють та нейтралізують DDoS-атаки у всій мережі. У разі атак, у тому числі й цієї, вони придушуються без будь-якого втручання людини.
Раніше компанія заявила, що підтримує Україну, але зупиняти свої послуги для російських сайтів не буде.