Cloudflare afirma ter travado um dos maiores ataques HTTPS DDoS

Cloudflare sobre ataque DDoS

A Cloudflare afirma ter conseguido travar um dos maiores ataques HTTPS DDoS que existe registo na Internet, com um total de 15.3 milhões de pedidos por segundo (rps).

De acordo com o comunicado da empresa, este é considerado um dos maiores ataques realizados na Internet, e é ainda mais interessante de analisar tendo em conta a forma como foi realizado.

Ao contrário do que acontece com a maioria dos ataques, este focou-se nas ligações HTTPS (seguras). A maioria dos ataques são focados em ligações HTTP, uma vez que são mais simples de realizar e económicas para os atacantes.

As ligações seguras envolvem mais processamento técnico, o que também leva a mais custos para os atacantes realizarem o mesmo. O ataque teve uma duração de apenas 15 segundos, tendo sido contra uma plataforma não especificada no campo das criptomoedas.

A empresa afirma que, em média, este género de ataques DDoS ocorrem com valores de 10 milhões de rps.

ataque DDoS contra cloudflare

De notar também que o ataque teve origem sobretudo de IPs em datacenters, e não através do uso de botnets. Ou seja, isto indica que o ataque teve origem na sua maioria de servidores infetados ou de sistemas dedicados para este género de atividades.

No total registou-se cerca de 6000 bots únicos para lançar o ataque, com origem em 112 países, com destaque para a Indonésia, Rússia, Brasil e Índia.

A plataforma afirma que o ataque terá sido mitigado de forma automática pelos serviços de proteção da empresa, e que os clientes finais não verificaram qualquer atraso nas suas atividades face ao mesmo.