В блоге Cloudflare сообщили о том, что компания отразила крупнейший DDoS за всю историю. Инженерам пришлось бороться с атакой, интенсивность которой доходила до 26 млн запросов в секунду.



Согласно графику, пик атаки длился около 10 секунд, а проводилась она по дорогому в исполнении протоколу HTTPS, что является еще одной аномалией в данной ситуации. Основными сетями атаки были французская OVH (номер автономной системы 16276), индонезийская Telkomnet (ASN 7713), американская iboss (ASN 137922) и ливийская Ajeel (ASN 37284).


Самая крупная атака в истории Cloudflare была проведена «на прошлой неделе» — точных дат CF не приводит. В пике ее мощность достигала 26 млн запросов, а одной из главных особенностей этого DDoS было то, что в нем почти не задействовали уже привычные IoT-ботнеты со слабеньким соединением. Компания сообщает, что на этот раз использовались взломанные виртуальные машины и мощные сервера, имеющие качественное подключение к сети и достаточные вычислительные ресурсы.

DDoS по HTTPS — дорогое удовольствие, доступное не каждому взломщику. Из-за необходимости устанавливать TLS-соединение, такой тип атаки требует занчительных вычислительных мощностей. Именно по этой причине в атаке не принимали участия IoT-устройства и прочие умные утюги. Весь ботнет, как удалось выявить инженерам, насчитывал всего 5067 устройств, но это, как говорилось выше, были виртуальные машины и мощные серверы. Для сравнения, ботнет на базе IoT насчитывает 730 тысяч зараженных IoT- и прочих устройств, однако имеет в ~26 раз меньшую пиковую мощность и способен генерировать «всего лишь» 1 млн запросов в секунду.

Ботнет же этой атаки за 30 секунд работы сгенерировал свыше 212 млн HTTPS-запросов из более чем 1500 сетей в 121 стране мира.



Как именно будет использоваться эта сеть в дальнейшем, предугадать невозможно. Обычные цели DDoS-атак — кибервандализм, но учитывая то, что тут задействовано дорогостоящее оборудование, вполне возможно, ботнету найдут другое применение.