15M rps DDos támadás
A Cloudflare internetes infrastruktúrával foglalkozó vállalat blogján tette közzé, hogy észlelte és mérsékelte az egyik legnagyobb sávszélességet felemésztő (volumetrikus) elosztott szolgáltatásmegtagadási (DDoS) támadást, amelyet eddig rögzítettek.
A 15,3 milliós kérés/másodperc (rps) DDoS-támadás nem a legnagyobb alkalmazásszintű támadás, amit láttak, de ez a legnagyobb, amit HTTPS-en keresztül hajtottak végre.
A volumetrikus DDoS támadások különböznek a hagyományos sávszélességű DDoS támadásoktól, ahol a támadók megpróbálják kimeríteni és eltömíteni az áldozat internetkapcsolatának sávszélességét. Ehelyett a támadók arra összpontosítanak, hogy minél több kéretlen HTTP-kérést küldjenek az áldozat szerverére, hogy lefoglalják a kiszolgáló értékes CPU-ját és RAM-ját, és megakadályozzák a jogos felhasználókat a célzott webhelyek használatában.
A kevesebb, mint 15 másodpercig tartó támadás körülbelül 6000 egyedi robotból álló botnetről indult, és a világ 112 országából indult. Az adatok szerint a támadási forgalom csaknem 15%-a Indonéziából érkezett, ezt követi Oroszország, Brazília, India, Kolumbia és az Egyesült Államok.
A HTTPS DDoS támadások drágábbak a szükséges számítási erőforrások tekintetében, mivel magasabb költségekkel jár a biztonságos TLS titkosított kapcsolat létrehozása- jelezték a Cloudflare kutatói.