Ο πάροχος υπηρεσιών ασφάλειας και απόδοσης ιστού Cloudflare δέχτηκε πρόσφατα τη μεγαλύτερη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έχει κατανεμηθεί μέχρι σήμερα.
Έχοντας κορυφωθεί στα 15,3 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS), αυτή δεν ήταν η μεγαλύτερη επίθεση DDoS επιπέδου εφαρμογής που έχει καταγραφεί ποτέ, αλλά η Cloudflare λέει ότι ήταν η μεγαλύτερη που πραγματοποιήθηκε μέσω HTTPS.
Τον Αύγουστο του 2021, η Cloudflare ανακοίνωσε ότι είχε μετριάσει μια επίθεση DDoS 17,2 εκατομμυρίων RPS. Λίγο αργότερα, η εταιρεία είπε ότι παρατήρησε το botnet Mēris να εκτοξεύει μια επίθεση 21,8 εκατομμυρίων RPS.
Η νέα επίθεση, που παρατηρήθηκε από το Cloudflare νωρίτερα αυτόν τον μήνα, ξεχωρίζει επειδή οι επιθέσεις HTTPS DDoS απαιτούν σημαντικά υψηλότερους υπολογιστικούς πόρους λόγω του κόστους που σχετίζεται με τη δημιουργία μιας ασφαλούς κρυπτογραφημένης σύνδεσης TLS.
«Ως εκ τούτου, κοστίζει περισσότερο στον εισβολέα να εξαπολύσει την επίθεση και στο θύμα να την μετριάσει. Έχουμε δει πολύ μεγάλες επιθέσεις στο παρελθόν μέσω (μη κρυπτογραφημένου) HTTP, αλλά αυτή η επίθεση ξεχωρίζει λόγω των πόρων που απαιτούσε στην κλίμακα της», σημειώνει η Cloudflare.
Η επίθεση στόχευε έναν οργανισμό που χειριζόταν μια πλατφόρμα εκκίνησης κρυπτογράφησης, διήρκεσε περίπου 15 δευτερόλεπτα και ξεκίνησε χρησιμοποιώντας ένα botnet περίπου 6.000 μοναδικών ρομπότ που βρίσκονται σε 112 χώρες. Το μεγαλύτερο ποσοστό επιθέσεων προήλθε από την Ινδονησία (15%).
«Αυτό που είναι ενδιαφέρον είναι ότι η επίθεση προήλθε κυρίως από κέντρα δεδομένων. Βλέπουμε μια μεγάλη μετάβαση από τους παρόχους υπηρεσιών διαδικτύου οικιακών δικτύων (ISP) στους πάροχους υπηρεσιών υπολογιστών cloud», λέει η Cloudflare.
Ο πάροχος υπηρεσιών ασφαλείας λέει ότι εντόπισε πάνω από 1.300 διαφορετικά δίκτυα από τα οποία προήλθε η κίνηση επίθεσης, με κορυφαία δίκτυα όπως το Hetzner από τη Γερμανία (Αριθμός Αυτόνομου Συστήματος 24940), το Azteca Comunicaciones Colombia (ASN 262186) και το OVH στη Γαλλία (ASN 16276).
