Cloudflare, ett amerikanskt internetsäkerhetsföretag, blockerade en dödlig attack mot en kryptoplattform. Företaget meddelade det onsdagen den 27thapril. Men attacken, registrera en 15,3 miljoner rps volumetriskDistributed Denial of Service (DDoS), inträffade i början av april. Målet, en "kryptovaluta lanseringsplatta" och Cloudflare-kund, används för att visa upp DeFi-projekt för potentiella kunder och troliga investerare.
Enligt Cloudflare utgick de flesta attackerna från datacenter över hela världen. Den massiva attacken varade i nästan 15 sekunder och distribuerades från ett botnät med mer än 6 000 distinkta bots. Dessutom initierade angriparna det i över 112 länder över hela världen och från mer än 1 300 olika nätverk. Några av de ledande nätverken inkluderar:
- Telkomnet-AS-AP: Autonomt systemnummer 7713.
- OVH, baserat i Frankrike: Autonomous System Number 16276.
- Azteca Communications Columbia: Autonomous System Number 262186.
- Tyskbaserade Hetzner Online GmbH: Autonomous System Number (ASN) 24940.
Dessutom visade rapporten att nästan 15 % utvecklades från Indonesien, som är det största ursprungslandet. Då var bland annat Ryssland, Brasilien och Indien bland de gigantiska attackerna. Även om detta inte är den största DDoS-attacken som företaget har registrerat, är det den största attacken HTTPS Cloudflare har upplevt.
Tidigare extrema attacker mot nätverket inträffade vanligtvis via HTTP, som är okrypterat. Denna speciella incident är dock unik på grund av det erforderliga antalet resurser i denna enorma skala.
Cloudflare-teametförklaradeatt HTTPS-attacker är dyrare när det gäller antalet beräkningsresurser som krävs. Detta beror på att resurserna i sin tur kräver högre kostnader för att etablera en säkertransportlagersäkerhet (TLS)krypterad nätverksanslutning. Därför blev attacken dyrare för angriparen och offret att stoppa den.
Dessutom vägrade Cloudflare att kommentera huruvida attacken på dess plattform var relaterad till det återuppväxande Emotet-botnätet. Särskilt Emotet-botnätettogs nersom ett skadligt botnät, även kallat den farligaste skadliga programvaran globalt. Dessutom visar rapporten att attacken utvecklades från ett botnät som företaget har spårat på grund av tidigare attacker och matchade ett liknande attackfingeravtryck som toppade på 10 miljoner rps.
Volumetrisk distribuerad Denial of Service implementerad mot Cloudflare
Volumetriska DDoS-attacker är unika DDoS-attacker som täpper till både centraliserade DDoS-reduceringsverktyg och intern nätverkskapacitet med massiv skadlig trafik. Huvudsakligen syftar volymetriska DDoS-attacker till att konsumera bandbredd som är associerad med målet. Vanligtvis finns denna bandbredd inom själva offertjänsten/nätverket eller mellan målet och hela internet.
Det finns en betydande skillnad mellan DDoS-attacker och DDoS-attacker med standardbandbredd, där angriparna bara fokuserar på att täppa till och uttömma målets bandbredd. Istället täpper angripare till offrets server med massor av skadliga HTTPS-förfrågningar för att konsumera serverns RAM och CPU. Således hindrar användare från att komma åt de riktade webbplatserna.
Cloudflare Tidigare erfarenhet av DDoS Attack
Förra augusti,Cloudflare rapporteradeatt den stod emot den största DDoS-attacken som är känd för över 17,2 miljoner rps skräptrafik. Företaget meddelade att denna siffra var nästan tre gånger högre än någon tidigare DDoS-attack som registrerats i den globala domänen. I början av april meddelade internetsäkerhetsföretaget att det blockerade en attack riktad mot ett kryptobaserat företag.
Hittills,Amazon Web Services har rekordetför den mest avsevärda bandbredd DDoS-attacken någonsin känt, vilket 2,3 Tbps (terabyte per sekund) var. Det ägde rum för två år sedan, i februari 2020.