Провайдер CDN Cloudflare сообщил, что недавно он заблокировал одну из крупнейших когда-либо виденных HTTPS-атак DDoS.
Эта атака со скоростью 15,3 миллиона запросов в секунду (RPS) не является крупнейшей за всю историю атакой уровня приложений, но одной из крупнейших в категории HTTPS.
DDoS-атаки HTTPS обычно более дорогие и требуют большей вычислительной мощности, поскольку установление безопасного соединения с шифрованием TLS обходится дороже, пояснили в компании.
DeFi-проекты в центре внимания
Жертвой стал клиент Cloudflare, который управлял питч-деком криптовалют, который предлагал потенциальным инвесторам проекты децентрализованного финансирования (DeFi).
Сама атака длилась около 15 секунд и была запущена известным ботнетом. Из 6000 уникальных конечных точек, использованных в этой атаке, большинство приходилось на центры обработки данных. Большинство (15%) находились в Индонезии, большое количество также прибыло из России, Бразилии, Индии, Колумбии и США.
Всего для атаки было использовано 1.300 различных сетей. Основные сети включали немецкого провайдера Hetzner Online GmbH, Azteca Comunicaciones Colombia, OVH во Франции и других облачных провайдеров.
Согласно последним данным «Лаборатории Касперского», DDoS-атаки никогда не были столь популярны: в первом квартале 2022 года было побито несколько рекордов.
Рост числа нападений вызван войной на Украине, поскольку многие «хактивисты» взяли в руки оружие, чтобы атаковать российских поставщиков услуг.
В последние годы киберпространство превратилось в настоящее поле битвы: национальные государства крадут конфиденциальную информацию и правительственные тайны, шпионят за выборными должностными лицами, используют вредоносное ПО против критически важной инфраструктуры и проводят операции с программами-вымогателями для финансирования новых кибератак.