Cloudflare предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду

[Ubudragon]

20к устройств маловато для таких чисел rps,
скорее 200к было

[amarao]

Почему? wrk прекрасно может генерировать больше 100к запросов в секунду. Ядер много (даже на зачуханной машинке 2010 года уже пара ядер, но найдётся), атака параллелится хорошо, на обработку ответов ресурсы не нужны. При должном усердии хороший рандом тоже не нужен (42 - отличное случайное число для установления SSL-сессии).

[Chupaka]

Текущий способ блокировки позволяет быстрее бороться с ошибкой 403 на сайте клиента

Полез в оригинал — удивился, насколько же можно извратить мысль при переводе. Там всего-то написано, что блокировать трафик в файрволе гораздо дешевле в плане ресурсов, чем отдавать с прокси клиенту ошибку 403

[Dzzzen]

Интересно, сколько клиент заплатил за отражение этой атаки.