Cloudflare dit avoir récemment arrêté la plus grande attaque HTTPS DDoS de l'histoire.
Le chef de produit Omer Yoachimik a révélé dans un article de blog (ouvre dans un nouvel onglet) que la société a automatiquement détecté et atténué une attaque de 26 millions de requêtes par seconde (RPS) contre un site Web client utilisant le plan gratuit de la sociedad.
Une attaque aussi puissante a été rendue possible par des acteurs de la menace utilisant des machines virtuelles et des serveurs piratés, plutôt que des appareils de l'Internet des objets (IoT), pour envoyer le trafic malveillant (ouvre dans un nouvel onglet), a déclaré la société. . Au total, environ 5000 5200 appareils ont été utilisés dans l'attaque, chaque terminal (s'ouvre dans un nouvel onglet) générant au maximum environ XNUMX XNUMX RPS.
attaques coûteuses
Cela montre à quel point les machines virtuelles et les serveurs sont dangereux lorsqu'ils sont utilisés pour des attaques DDoS, selon l'entreprise, car d'autres botnets plus grands ne peuvent pas imiter une fraction de cette puissance.
Trente secondes après l'attaque, le botnet a généré plus de 212 millions de requêtes HTTPS provenant de plus de 1500 121 réseaux, situés dans 3 pays. La plupart des demandes provenaient d'Indonésie, des États-Unis, du Brésil et de Russie. Environ XNUMX% de l'attaque est passée par des nœuds Tor.
Les principaux réseaux sources incluent OVH (numéro de système autonome 16276), l'indonésien Telkomnet (ASN 7713), l'américain iboss (ASN 137922) et le libyen Ajeel (ASN 37284), ajoute le blog.
Cloudflare a également déclaré que l'attaque a été menée via HTTPS, ce qui la rend plus coûteuse en termes de ressources informatiques requises, car l'établissement d'une connexion sécurisée chiffrée avec TLS coûte plus cher. Par conséquent, cela coûte également plus cher à atténuer, a déclaré Cloudflare. "Nous avons vu de très grandes attaques dans le passé sur HTTP (non crypté), mais cette attaque s'est démarquée en raison des ressources nécessaires pour évoluer", lit-on dans le blog.
Les grandes attaques sont en augmentation, à la fois en taille et en fréquence, prévient Cloudflare. Cependant, ils sont courts et rapides car les acteurs de la menace essaient de faire le plus de ravages possible, sans être détectés.