Неназванная криптовалютная платформа недавно подверглась одной из крупнейших DDoS-атак в истории, чья мощность достигала 15,3 млн запросов в секунду (request-per-second, RPS), сообщили специалисты Cloudflare.

«HTTPS DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов, в силу более высокой стоимости установления безопасного зашифрованного соединения TLS, — рассказывают эксперты. — Поэтому злоумышленнику дороже начать такую атаку, а жертве — смягчить ее».

Отчет компании гласит, что атака длилась менее 15 секунд и была запущена ботнетом, состоящим примерно из 6000 уникальных ботов из 112 стран мира. Согласно данным Cloudflare, почти 15% трафика пришло из Индонезии, а также в атаке участвовали устройства из России, Бразилии, Индии, Колумбии и США.

«Интересно, что атака в основном исходила из дата-центров. Мы наблюдаем массовый переход от поставщиков интернет-услуг для домашних сетей к поставщикам услуг облачных вычислений, — говорят специалисты. — В этих странах атака исходила более чем из 1300 различных сетей, в том числе немецкого провайдера Hetzner Online GmbH (ANS 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH во Франции (ASN 16276) и так далее».

Такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.

Исследователи отмечают, что хотя это была не самая крупная атака на уровне приложений (application layer), которую они видели, это самая крупная HTTPS-атака, которую они наблюдали. Напомню, что предыдущие рекорды в области объемных DDoS-атак достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии