Cloudflare повідомила, що виявила та пом’якшила найбільшу в історії DDoS-атаку на HTTPS, яка здійснювала 26 мільйонів запитів на секунду. Метою був один із клієнтів Cloudflare на безкоштовному плані. Оголошення було зроблено лише через два місяці після того, як компанія запобігла ще одній великій HTTPS-атаці DDoS проти іншого її клієнта.
Як і у випадку з квітневою атакою, ця атака в основному походила від постачальників хмарних послуг, а не від резидентних інтернет-провайдерів. Це означає, що для атаки були захоплені віртуальні машини і сервери, а не пристрої Інтернету речей (IoT). Ботнет, який виконав цю атаку, складався з 5067 пристроїв, кожен з яких робив 5200 запитів на секунду на піку атаки.
Cloudflare вказав, що ця атака була здійснена через HTTPS, що означає, що не тільки запуск атаки коштує більше грошей, але і її пом’якшення. Атака ботнета була зроблена з 121 країни, при цьому найбільша кількість запитів надійшла з Індонезії, США, Бразилії та Росії. 3% атак також було проведено через з’єднання Tor.
Cloudflare заявила, що всі клієнти її планів Free та Pro захищені від подібних атак. Його захист не вимірюється та не обмежений, тому незалежно від масштабу атаки чи тривалості з клієнтів не стягуватиметься додаткова плата за послуги. Джерело