cloudflare hôm thứ Tư đã tiết lộ rằng họ đã hành động để giảm thiểu một cuộc tấn công từ chối dịch vụ (DDoS) được phân tán với 15,3 triệu yêu cầu mỗi giây (RPS). Cơ sở hạ tầng web và công ty bảo mật trang web gọi đây là một trong những “cuộc tấn công DDoS HTTPS lớn nhất được ghi nhận.”
Omer Yoachimik và Julien Desgats của Cloudflare cho biết: “Các cuộc tấn công DDoS HTTPS tốn kém hơn về tài nguyên tính toán cần thiết vì chi phí thiết lập kết nối được mã hóa TLS an toàn cao hơn. “Do đó, kẻ tấn công phải trả thêm chi phí để phát động cuộc tấn công và nạn nhân sẽ giảm nhẹ nó.”
Cuộc tấn công DDoS khối lượng lớn được cho là đã kéo dài chưa đầy 15 giây và nhắm mục tiêu vào một khách hàng Cloudflare giấu tên đang điều hành bệ phóng tiền điện tử.
Các cuộc tấn công DDoS theo khối lượng được thiết kế để áp đảo một mạng / dịch vụ mục tiêu có lưu lượng độc hại cao đáng kể, thường bắt nguồn từ một mạng botnet dưới sự kiểm soát của tác nhân đe dọa.
Cloudflare cho biết cuộc tấn công mới nhất được phát động từ một mạng botnet bao gồm khoảng 6.000 thiết bị bị xâm nhập duy nhất, với 15% lưu lượng tấn công bắt nguồn từ Indonesia, tiếp theo là Nga, Brazil, Ấn Độ, Colombia và Mỹ.
“Điều thú vị là cuộc tấn công chủ yếu đến từ các trung tâm dữ liệu,” Yoachimik và Desgats lưu ý. “Chúng tôi đang chứng kiến một bước chuyển lớn từ Nhà cung cấp dịch vụ Internet (ISP) mạng dân cư sang ISP điện toán đám mây.”
Các cuộc tấn công DDoS lập kỷ lục ngày càng trở nên phổ biến trong những tháng gần đây. Vào tháng 8 năm 2021, Cloudflare đã tiết lộ những gì nó đặc trưng là cuộc tấn công lớp ứng dụng lớn nhất từng thấy và đầu năm nay, Microsoft tiết lộ rằng họ đã ngăn chặn nhiều cuộc tấn công DDoS vượt qua 2,4 terabit mỗi giây (Tbps).
.
