Компания Cloudflare, занимающаяся интернет-инфраструктурой, в апреле обнаружила и смягчила DDoS-атаку с частотой 15,3 млн запросов в секунду (RPS) — одну из крупнейших зарегистрированных HTTPS DDoS-атак.
Cloudflare отметили, что, хотя это была не самая крупная атака на уровне приложений, которую они видели, это самая крупная атака, которую они видели через HTTPS.
«HTTPS DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного TLS-соединения. Поэтому злоумышленнику дороже начать атаку, а жертве — остановить ее. В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за ресурсов, которые на нее потребовались», — отметили в компании.
DDoS-атака длилась менее 15 секунд и была нацелена на неназванного клиента Cloudflare, использующего платформу запуска криптовалюты. Атаку запустили с помощью ботнета, состоящего примерно из 6 тыс. уникальных взломанных устройств. Трафик исходил из 112 стран. 15% из Индонезии, за которой следовал трафик из России, Бразилии, Индии, Колумбии и США. В этих странах атака исходила из более чем 1300 различных сетей.
«Интересно, что атака в основном происходила из дата-центров. Мы наблюдаем большой переход от провайдеров интернет-услуг (ISP) для домашних сетей к провайдерам облачных вычислений», — пояснил Cloudflare. В топ вошли немецкий провайдер Hetzner Online GmbH, Azteca Comunicaciones Colombia, OVH во Франции, а также другие облачные провайдеры.
Cloudflare ранее объявила, что остановила крупнейшую DDoS-атаку за всю историю наблюдений в августе 2021 года. Тогда она смягчила атаку со скоростью 17,2 миллиона HTTP-запросов в секунду.
