Компанія Cloudflare, що допомагає підтримувати безпеку, конфіденційність та швидку роботу сервісів у інтернеті, автоматично виявила та пом’якшила найбільшу DDoS-атаку HTTPS за історію. Про це Cloudflare повідомила у своєму блозі.

DDoS-атака зі швидкістю 26 мільйонів запитів на секунду почалася з невеликого, але потужного ботнету з 5067 пристроїв.  Щоб оцінити міцність цієї мережі, Cloudflare порівняв його іншим відомим компанії бонетом, який містить понад 730 000 пристроїв. Останній не зміг генерувати більше мільйона запитів в секунду. «Тобто ботнет, що почав атаку, був у середньому в 4000 разів сильнішим завдяки використанню віртуальних машин і серверів», — повідомили в компанії.

Атака була спрямована на вебсайт неназваного клієнта за допомогою безкоштовного плану Cloudflare. Вона тривала менш ніж за 30 секунд. За цей час ботнет створив понад 212 мільйонів HTTPS-запитів із понад 1500 мереж у 121 країні. Більшість походила з Індонезії, США, Бразилії та Росії.

Cloudflare звернула увагу на то, що атака відбувалася через HTTPS. «DDoS-атаки HTTPS є дорожчими з точки зору необхідних обчислювальних ресурсів через високу вартість встановлення безпечного з’єднання з шифруванням TLS. Тому зловмиснику дорожче запустити атаку, а жертві — пом’якшити її. У минулому ми бачили дуже великі атаки через незашифрований HTTP, але ця атака виділяється завдяки ресурсам, які їй потрібні у своєму масштабі», — підкреслили у Cloudflare.

Попередній рекорд за кількістю запитів належав HTTPS DDoS-атаці, яку Cloudflare зафіксував у квітні. Під час неї відбувалось 15,3 мільйона запитів на секунду.

Нагадаємо, що хакери Anonymous звинуватили компанію CloudFare у захисті сайтів ISIS.

Фото: antiddos.biz