Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
Согласно заявлению Cloudflare , атака была направлена на неназванный сайт клиента, использующего бесплатный тарифный план. DDoS-атаку проводил мощный ботнет из 5067 устройств, каждый узел которого генерировал около 5200 RPS (запросов в секунду) в пике.
График рекордной атаки
Ботнет создал поток из более чем 212 миллионов HTTPS-запросов менее чем за 30 секунд. Злоумышленники использовали больше 1500 сетей в 121 странах. Примерно 3% атаки прошло через узлы Tor.
По словам Омера Йоахимика из Cloudflare, для проведения атаки хакеры использовали взломанные виртуальные машины и мощные серверы поставщиков облачных услуг, а не слабые IoT-устройства. Согласно отчету компании, мощных DDoS-атак со скоростью выше 100 гигабит в секунду стало на 645% больше, чем в прошлом квартале.
Это уже вторая мощная DDoS-атака, предотвращенная Cloudflare за последние несколько месяцев. В конце апреля 2022 года компания сообщила, что предотвратила DDoS-атаку со скоростью 15,3 миллиона RPS. Атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.
Источник: securitylab