Cloudflare şimdiye kadar kaydedilen en güçlü HTTPS DDoS saldırısını engelledi

30 saniyeden kısa bir süre içinde, 121 ülkedeki 1.500’den fazla ağdan 212 milyondan fazla HTTPS isteği başlattı. Saldırı, şirketin ücretsiz planını kullanan bir Cloudflare müşterisini hedef aldı.

Saldırının belki de en etkileyici yönü , botnet’in küçük boyutuydu – sadece 5.067 cihaz. Cloudflare’a göre, her düğüm en yüksek noktasında saniyede yaklaşık 5.200 istek üretiyordu. Takip ettikleri başka bir botnet, 730.000’den fazla cihazdan oluşuyor, ancak saniyede bir milyondan fazla istek oluşturamadı.

İkisi karşılaştırıldığında, daha küçük botnet ortalama olarak yaklaşık 4.000 kat daha güçlüydü.

Saldırı, HTTPS üzerinden gerçekleştiği için de biraz benzersizdi. Bu tür saldırılar, başarmak için daha fazla hesaplama kaynağı gerektirir ve bu nedenle saldırganın gerçekleştirmesi daha pahalıya mal olur. Ayrıca mağdurun hafifletmesi için daha pahalıdırlar.

Nisan ayında, Cloudflare, 20 saniyenin hemen altında bir 15M rps saldırısını hafifletti . Ağustos 2021’de şirket, 17,2 milyon rps’lik bir saldırıyı başarıyla engelledi .