Cloudflare wykrywa jeden z największych ataków DDoS wymierzonych w platformę kryptowalutową
Firma Cloudflare, zajmująca się infrastrukturą internetową, poinformowała dziś o złagodzeniu jednego z największych zarejestrowanych do tej pory ataków typu DDoS (Distributed Denial of Service). Atak wielkości 15,3 mln żądań na sekundę jest jednym z największych zarejestrowanych ataków DDoS HTTPS.
Atak DDoS HTTPS udało się odeprzeć
Wolumetryczne ataki DDoS różnią się od tradycyjnych pasmowych ataków DDoS, w których atakujący starają się wyczerpać i zapchać pasmo łącza internetowego ofiary. Zamiast tego atakujący koncentrują się na wysyłaniu jak największej liczby śmieciowych żądań HTTP do serwera ofiary, aby zająć procesor i pamięć RAM serwera oraz uniemożliwić legalnym użytkownikom korzystanie z witryn internetowych.
Firma Cloudflare ogłosiła wcześniej, że w sierpniu 2021 r. powstrzymała największy atak DDoS w historii, łagodząc atak na 17,2 mln żądań HTTP na sekundę (rps), czyli liczbę, którą firma określiła jako prawie trzykrotnie większą niż jakikolwiek poprzedni wolumetryczny atak DDoS, który został zgłoszony publicznie. Na początku tego miesiąca firma poinformowała, że powstrzymała atak wymierzony w bliżej nieokreśloną firmę, działającą w branży kryptowalutowej.
Atak, który trwał mniej niż 15 sekund, został przeprowadzony z botnetu składającego się z około 6 000 unikatowych botów i pochodził ze 112 krajów na całym świecie. Według danych Cloudflare, prawie 15% ruchu związanego z atakiem pochodziło z Indonezji, a następnie z Rosji, Brazylii, Indii, Kolumbii i Stanów Zjednoczonych.
Największy atak HTTPS w historii
Firma Cloudflare zauważyła, że choć nie był to największy atak na warstwę aplikacji, jaki zaobserwowano, to największy, jaki przeprowadzono za pośrednictwem protokołu HTTPS.
Ataki HTTPS DDoS są droższe pod względem wymaganych zasobów obliczeniowych, ponieważ koszt nawiązania bezpiecznego połączenia szyfrowanego TLS jest wyższy – twierdzą badacze Cloudflare. W związku z tym atakującego więcej kosztuje przeprowadzenie ataku, a ofiarę – jego zniwelowanie. W przeszłości widzieliśmy już bardzo duże ataki za pośrednictwem (nieszyfrowanego) protokołu HTTP, ale ten atak wyróżnia się ze względu na zasoby, jakich wymagał przy swojej skali.
Celem ataku był „launchpad kryptowalutowy”, który według Cloudflare jest „wykorzystywany do przedstawiania projektów zdecentralizowanego finansowania potencjalnym inwestorom.” Cloudflare nie odpowiedziało na prośbę o komentarz, czy atak był związany z odradzającym się botnetem Emotet. Raport mówi jednak, że atak pochodził z botnetu, który był śledzony ze względu na poprzednie ataki „pasujące do tego samego odcisku palca”, które osiągały nawet 10M rps.
Interesujące jest to, że atak pochodził głównie z centrów danych. Obserwujemy duże przesunięcie z sieci domowych dostawców usług internetowych (ISP) do dostawców usług internetowych w chmurze. W tych krajach atak pochodził z ponad 1300 różnych sieci – wyjaśnia Cloudflare.
Warto dodać, że największy zarejestrowany do tej pory atak DDoS o największej przepustowości wynosił 2,3 terabajta na sekundę (Tbps) i został odnotowany przez Amazon Web Services w lutym 2020 r.
Zdjęcie główne pochodzi z unsplash.com Źródło: therecord.media