کلودفلر یکی از بزرگترین حملات HTTPS DDoS که تاکنون دیده شده را مسدود کرد
کلودفلر فاش کرده است که یکی از بزرگترین حملات HTTPS DDoS را که از چندین کشور ثبت شده بود، متوقف کرده است. این شرکت گفت که این باتنت 15.3 میلیون درخواست در ثانیه (rps) ارسال میکند، که آن را به بزرگترین حمله HTTPS DDoS تبدیل میکند، علیه یکی از مشتریان خود شاهد بوده است.
کلودفلر گفت که هدف این حمله یک شرکت لانچپد کریپتو بوده که قصد داشت پروژههای کریپتو را با سرمایهگذاران مرتبط کند. مشتری در برنامه حرفه ای کلودفلر است و در کمتر از 15 ثانیه که حمله ادامه داشت توسط کلودفلر دفاع شد. سایر مشتریان کلودفلر نیز به طور خودکار از این بات نت محافظت می شوند و نیازی به انجام هیچ اقدامی نیست.
بزرگترین حمله ای که کلودفلر تا به حال به آن برخورد کرده است، در آگوست گذشته گزارش شد، زمانی که یک بات نت یک حمله DDoS با سرعت 17.2 میلیون rps انجام داد، اما این حمله با ترافیک HTTP به جای ترافیک HTTPS انجام شد که در آخرین حمله استفاده شد. کلودفلر گفت استفاده از HTTPS باعث می شود حمله برای مهاجم و قربانی تلاش برای کاهش آن گران تر شود.
کلودفلر خاطرنشان کرد که این حمله بیشتر از سوی مراکز داده انجام شده است و متوجه شده است که حملات بیشتری از ISPهای محاسبات ابری به طور کلی به جای ISP های شبکه مسکونی انجام می شود. این بات نت شامل 6000 ربات منحصر به فرد و از 112 کشور در سراسر جهان است. کشورهایی که بیشترین میزبانی ربات ها را داشتند عبارتند از اندونزی، روسیه، برزیل، هند، کلمبیا و آمریکا. این حمله از سوی بیش از 1300 شبکه با شبکه های برتر از جمله Hetzner Online GmbH، Azteca Comunicaciones کلمبیا و OVH انجام شد.
