Cloudflare 透露公司已經阻止了來自多個國家的大規模 HTTPS DDoS 攻擊。該公司表示,該殭屍網絡每秒發出 1530 萬個請求(rps),使其成為針對其客戶的最大 HTTPS DDoS 攻擊。
Cloudflare 表示本次攻擊的目標是針對一家 The Crypto Launchpad(TCL)公司,該客戶使用的是 Cloudflare 的 Professional 計劃,在攻擊發生的不到 15 秒內,Cloudflare 為其提供了防禦。其他 Cloudflare 客戶也自動受到保護,不受這個殭屍網絡的影響,不需要採取任何行動。
The Crypto Launchpad 是為所有新的加密貨幣項目提供的一站式解決方案。它協助其客戶從開發代幣到上市和營銷。CL是一個領先的機構,幫助其客戶以低於官方的價格在世界頂級交易所上市其硬幣/代幣。
據報道,Cloudflare 有史以來遇到的最大攻擊是在去年 8 月,當時一個殭屍網絡進行了 1720 萬 rps 的 DDoS 攻擊,但這是用 HTTP 流量進行的,而在最新攻擊中使用了 HTTPS 流量。Cloudflare 表示,使用 HTTPS 使攻擊者和試圖緩解攻擊的受害者付出更多代價。
Cloudflare 指出,這次攻擊主要來自數據中心,它注意到更多的攻擊來自雲計算 ISP,而不是住宅網絡 ISP。這個殭屍網絡涉及 6000 個獨特的殭屍,來自世界各地的 112 個國家。託管機器人最多的國家包括印度尼西亞、俄羅斯、巴西、印度、哥倫比亞和美國。攻擊來自 1300 多個網絡,其中最主要的網絡包括 Hetzner Online GmbH, Azteca Comunicaciones Colombia 和 OVH。