Компания Cloudflare заявила об обнаружении DDoS-атаки с частотой 15,3 млн запросов в секунду, что стало самой крупнейшей из зарегистрированных DDoS-атак HTTPS.

Обращение от редакции: Нашим защитникам из 115-й бригады, которая сейчас воюет на востоке, нужен пикап. Реквизиты для перевода средств на карту monobank – Полянская Карине Сергеевна, номер карты 5375414101372265. Просим вас принять участие в сборе средств.
Слава Украине!

Специалисты подчеркивают, что это не рекордная атака на уровне приложений, но самая крупная для HTTPS. Подобные кибератаки дороже с точки зрения ресурсов и стоимости.

Злоумышленники пытались перегрузить запросами одного из клиентов Cloudflare, который занимается криптовалютами. Подобные площадки используются для проектов децентрализованного финансирования. Используемый для атаки ботнет уже был известен и от него исходило до 10 млн запросов в секунду.

В компании добавляют, что ботнет состоит из примерно 6000 уникальных ботов, и почти 15% трафика исходило из Индонезии. Затем следуют россия, Бразилия, Индия, Колумбия и США.

«Злоумышленники использовали скомпрометированные серверы провайдеров облачного хостинга. В атаке также использовалось значительное количество маршрутизаторов MikroTik, которые, вероятно, использовали ту же уязвимость, что и ботнет Meris».

Патрик Донахью, вице-президент Cloudflare по продукту

Для защиты от DDoS-атак компания использует автономные системы, автоматически обнаруживающие и нейтрализующие DDoS-атаки по всей сети. В случае атак, в том числе и этой, они подавляются без какого-либо вмешательства человека.

Ранее компания заявила, что поддерживает Украину, но приостанавливать свои услуги для российских сайтов не будет.

Microsoft отразила одну из крупнейших DDoS-атак в истории — с потоком в 3,47 Тбит/сек