Компанія «Cloudflare» повідомила про запобігання найбільшої на сьогоднішній день DDoS-атаки, потужність якої сягала 17,2 млн HTTP-запитів в секунду. А це в три рази перевищує потужність інших відомих атак.
Детальніше про те, що сталося
Інцидент стався у липні 2021 року і був спрямований на одного з клієнтів «Cloudflare» у фінансовій сфері. За даними компанії, невідомий зловмисник використовував ботнет із 28 000 заражених пристроїв, щоб відправляти HTTP‑запити в мережу клієнта.
Ґрунтуючись на IP-адресах «заражених» пристроїв, експерти «Cloudflare» підрахували, що 15% трафіку виходило з Індонезії, а ще 17% – з Індії і Бразилії.
Такі атаки зазвичай називають «об’ємними». Вони відрізняються від класичних DDoS-атак. Чим саме? А тим, що в цьому випадку зловмисники зосереджуються на відправці якомога більшої кількості небажаних HTTP‑запитів на сервер жертви. Робиться це для того, щоб завантажити його ЦП і оперативну пам’ять і стати на заваді використання потрібних сайтів.
Хоча атака досягла піку в 17,2 млн запитів лише на кілька секунд, зловмисник годинами змушував свій ботнет атакувати жертву.
Як результат, «Cloudflare» довелося обробити більше 330 млн небажаних HTTP-запитів. Так, для компанії ця атака дорівнювала 68% легітимного HTTP‑трафіку, в середньому оброблюваного компанією в другому кварталі 2021 року (близько 25 млн запитів секунду). Сильно, правда?
Ба більше, хакер не зупинився після першої такої спроби. У наступні тижні той же ботнет провів дві інші масштабні атаки, враховуючи ще одну, максимальна потужність якої склала 8 млн запитів в секунду, спрямовану на неназваного хостера.
«Cloudflare» повідомляє, що зараз відслідковують еволюцію цього ботнету, який, схоже, побудований на базі модифікованої версії добре відомого IoT.
