Cloudflare ka njoftuar se ka zbuluar dhe zbutur, përmes sistemeve të tij automatike, një sulm DDoS prej 15.3 milionë kërkesash në sekondë (rps). Ndonëse ky nuk është sulmi më masiv i bërë ndonjëherë, ai është padyshim një nga më të rëndësishmit nga ata të nisur përmes HTTPS – nëse jo më i rëndësishmi.
“Sulmet HTTPS DDoS janë më të shtrenjta për sa i përket burimeve llogaritëse të kërkuara për shkak të kostos më të lartë të krijimit të një lidhjeje të sigurt të koduar TLS. Prandaj, kushton më shumë për sulmuesin të nisë sulmin dhe për viktimën ta zbusë atë. Ne kemi parë një shumë sulme. të mëdha në të kaluarën mbi HTTP (të pakriptuara), por ky sulm dallohet nga burimet e kërkuara “.
Sulmi zgjati më pak se 15 sekonda dhe synoi një klient të Cloudflare në planin Professional (Pro), i cili drejton një platformë lëshimi kriptografike. “Planet e lëshimit të kriptove përdoren për të paraqitur projekte të financave të decentralizuara tek investitorët e mundshëm,” shpjegon Cloudflare.
Sulmi u nis nga një botnet me të cilin kompania kishte rënë tashmë në kontakt në të kaluarën dhe nga i cili kishin nisur sulmet deri në 10 milionë rps. “Gjëja interesante është se sulmi ishte kryesisht nga qendrat e të dhënave”, shtoi Cloudflare, duke sinjalizuar trendin në rritje të shfrytëzimit të shërbimeve cloud.
Sulmi u nis nga një botnet i përbërë nga rreth 6000 robotë unikë në 112 vende. “Afro 15% e trafikut në sulm erdhi nga Indonezia, e ndjekur nga Rusia, Brazili, India, Kolumbia dhe Shtetet e Bashkuara.” Brenda këtyre vendeve, sulmi erdhi nga mbi 1300 rrjete të ndryshme, kryesisht ofruesi gjerman Hetzner Online GmbH, i ndjekur nga Azteca Comunicaciones Kolumbia, OVH në Francë dhe ofrues të tjerë cloud.
“Për të mbrojtur bizneset kundër sulmeve DDoS, ne ndërtojmë dhe menaxhojmë sisteme të përcaktuara nga softueri që funksionojnë në mënyrë autonome. Ato zbulojnë dhe zbutin automatikisht sulmet DDoS në të gjithë rrjetin tonë, dhe ashtu si në këtë rast, sulmi është zbuluar dhe zbutur. automatikisht pa asnjë ndërhyrja njerëzore”.
Discussion about this post