Cloudflare verwerkt recordbrekende HTTPS DDoS-aanval

Cloudflare heeft gisteren bekendgemaakt dat het heeft ingegrepen om een recordaanval van 26 miljoen verzoeken per seconde (RPS) op een gedistribueerde denial-of-service (DDoS) vorige week te voorkomen, waarmee het de grootste HTTPS DDoS-aanval was die tot nu toe is gedetecteerd.

Het bedrijf zei dat de aanval gericht was tegen een niet nader genoemde website van een klant die gebruik maakte van zijn Free-plan en afkomstig was van een “krachtig” botnet van 5.067 apparaten, waarbij elk knooppunt ongeveer 5.200 RPS genereerde op piekmomenten.

Het botnet zou in minder dan 30 seconden een vloedgolf van meer dan 212 miljoen HTTPS-verzoeken hebben veroorzaakt vanuit meer dan 1.500 netwerken in 121 landen, waaronder Indonesië, de VS, Brazilië, Rusland en India. Ruwweg 3% van de aanval kwam via Tor nodes.

De aanval was voornamelijk afkomstig van Cloud Service Providers in tegenstelling tot Residential Internet Service Providers, wat wijst op het gebruik van gekaapte virtuele machines en krachtige servers om de aanval te genereren – in tegenstelling tot veel zwakkere Internet of Things (IoT) apparaten.

Lees meer via https://blog.cloudflare.com/26m-rps-ddos/

ook interessant