Cloudflare njoftoi javën e kaluar se hakerët nisën atë që është në fakt sulmi më i madh HTTPS DDoS në histori, me 26 milionë kërkesa në sekondë.
Megjithatë, për fat të mirë, Cloudflare arriti ta kufizonte atë dhe bllokoi sulmin që mund të kishte shkaktuar dëme të mëdha. Kompania në këtë rast shpjegon se ka marrë 26 milionë kërkesa në sekondë por gjëja që shqetëson është se ishte një tentativë sulmi DDoS bazuar në HTTPS, në ndryshim nga sulmet tradicionale DDoS. Qëllimi ishte një klient Cloudflare që përdorte planin falas të shërbimit.
Sipas indikacioneve në duart e Bleeping Computer, autori sipas të gjitha gjasave është mbështetur në serverë dhe makina virtuale me një botnet prej 5067 pajisjesh, një numër relativisht i kufizuar nëse merret parasysh shtrirja e sulmit. Megjithatë, secila prej këtyre pajisjeve ishte në gjendje të bënte 5200 kërkesa në sekondë.
Omer Yoachimik, menaxheri i produktit i Cloudflare, shpjegoi se teknikët “për të kundërshtuar madhësinë e këtij botnet, ata monitoruan një tjetër botnet shumë më të madh, por më pak të fuqishëm, me mbi 730,000 pajisje. Ky i fundit nuk ishte në gjendje të gjeneronte më shumë se një milion kërkesa në sekondë, ose rreth 1.3 kërkesa në sekondë mesatarisht për pajisje. E thënë thjesht, ky botnet ishte mesatarisht 4000 herë më i fortë falë përdorimit të makinave dhe serverëve virtualë.
Ky lajm vjen në një kohë veçanërisht të trazuar për sigurinë kibernetike
Discussion about this post