Το Cloudflare μπλοκάρει επίθεση HTTPS DDoS της τάξης των 15.000.000 rps

Η Cloudflare δήλωσε αυτή την εβδομάδα ότι αντιμετώπισε μία από τις μεγαλύτερες ογκομετρικές επιθέσεις DDoS που έχει καταγραφεί μέχρι σήμερα. Η επίθεση αυτή είχε δυναμική της τάξης των 15,3 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο (rps) νωρίτερα αυτόν τον μήνα - καθιστώντας την μια από τις μεγαλύτερες επιθέσεις DDoS HTTPS που έχουν καταγραφεί. 

Η επίθεση, που διήρκεσε λιγότερο από 15 δευτερόλεπτα, στόχευε έναν πελάτη του Cloudflare στο σχέδιο Professional (Pro) που λειτουργούσε ένα crypto pad. Τα Crypto Pads χρησιμοποιούνται για την προβολή έργων Αποκεντρωμένης Χρηματοδότησης σε πιθανούς επενδυτές. Η επίθεση ξεκίνησε από ένα botnet που παρακολουθείται ήδη, έχοντας δώσει μεγάλες επιθέσεις έως και 10 εκατομμύρια rps που ταιριάζουν με το ίδιο αποτύπωμα επίθεσης.

Αυτό που είναι ενδιαφέρον είναι ότι η επίθεση προήλθε κυρίως από data centers, το οποίο αποτυπώνει μια γενικότερη τάση για μετάβαση από τους παρόχους υπηρεσιών διαδικτύου οικιακών δικτύων (ISP) στους πάροχους υπηρεσιών υπολογιστικού νέφους.

Αυτή η επίθεση ξεκίνησε από ένα botnet περίπου 6.000 μοναδικών bot. Προέρχεται από 112 χώρες σε όλο τον κόσμο. Σχεδόν το 15% της κίνησης επιθέσεων προερχόταν από την Ινδονησία, ακολουθούμενη από τη Ρωσία, τη Βραζιλία, την Ινδία, την Κολομβία και τις Ηνωμένες Πολιτείες.

Σε αυτές τις χώρες, η επίθεση προήλθε από περισσότερα από 1.300 διαφορετικά δίκτυα. Τα κορυφαία δίκτυα περιελάμβαναν τον γερμανικό πάροχο Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH στη Γαλλία (ASN 16276), καθώς και άλλους παρόχους cloud.

Η μεγαλύτερη επίθεση DDoS που έχει καταγραφεί, έλαβε χώρα τον Αύγουστο του 2021, όταν αντιμετωπίστηκε επίθεση 17,2 εκατομμυρίων αιτημάτων HTTP/δευτερόλεπτο (rps), αριθμός που η εταιρεία περιέγραψε ως σχεδόν τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση DDoS. Νωρίτερα αυτό το μήνα, η εταιρεία είπε ότι σταμάτησε μια επίθεση που στόχευε μια εταιρεία στον χώρο των κρυπτονομισμάτων.