Провайдер CDN Cloudflare сообщил, что недавно заблокировал одну из крупнейших когда-либо зарегистрированных DDoS-атак HTTPS.
Нападение со скоростью 15,3 миллиона запросов в секунду (RPS) не является крупнейшей атакой на уровне приложений за всю историю наблюдений, но одной из крупнейших в категории HTTPS.
Как пояснили в компании, DDoS-атаки HTTPS, как правило, обходятся дороже и требуют большей вычислительной мощности, поскольку установление безопасного соединения, зашифрованного с помощью TLS, обходится дороже.
Проекты DeFi в центре внимания
Жертвой стал клиент Cloudflare, который управляет платформой криптовалюты, которая предлагает потенциальным инвесторам проекты децентрализованного финансирования (DeFi).
Сама атака длилась около 15 секунд и была запущена известным ботнетом. Из 6000 уникальных конечных точек, использованных в этой атаке, большинство были из центров обработки данных. Большинство (15%) были в Индонезии, а также в России, Бразилии, Индии, Колумбии и США.
Всего для атаки использовалось 1.300 различных сетей. В основные сети входили немецкий провайдер Hetzner Online GmbH, Azteca Comunicaciones Colombia, OVH во Франции и другие облачные провайдеры.
Согласно последним данным «Лаборатории Касперского», DDoS-атаки как никогда популярны: в первом квартале 2022 года было побито несколько рекордов.
Рост атак был вызван войной на Украине, поскольку многие «хактивисты» взялись за оружие, чтобы атаковать российских поставщиков услуг.
В последние годы киберпространство стало настоящим полем битвы, когда государства крадут конфиденциальную информацию и правительственные секреты, шпионят за выборными должностными лицами, развертывают вредоносные программы против критически важной инфраструктуры и выполняют операции с программами-вымогателями для финансирования новых кибератак.
