Cloudflare ha comunicato di aver rilevato e bloccato un attacco DDoS (Distributed Denial of Service) da 15 milioni di richieste al secondo. Non si tratta del più grande attacco registrato finora (il record è 17,2 milioni di richieste al secondo), ma è il più grande su HTTPS.
Una botnet di oltre 6.000 computer
Solitamente gli attacchi DDoS vengono effettuati inviando milioni di richieste verso indirizzi HTTP. L’attacco scoperto da Cloudflare è stato invece effettuato su HTTPS, decisamente più “costoso” in termini di risorse perché è necessario stabilire una connessione cifrata con protocollo TLS.
L’attacco DDoS, durato meno di 15 secondi, ha colpito un cliente di Cloudflare che gestisce una “crypto launchpad” (usata per illustrare progetti di finanza decentralizzata a potenziali investitori). L’azienda californiana ha rilevato che l’attacco è partito da una botnet composta da oltre 6.000 bot, molti dei quali sono sono server presenti in data center. Cloudflare ha individuato la fonte in oltre 1.300 reti di 112 paesi. Quasi il 15% del traffico proviene dall’Indonesia, seguita da Russia, Brasile, India, Colombia e Stati Uniti.
Il cliente di Cloudflare non ha subito gravi conseguenze dall’attacco, in quanto i sistemi dell’azienda californiana hanno rilevato subito l’incremento del traffico e attivato le misure di difesa. Il funzionamento è automatico e non richiede nessun intervento umano. Inoltre la tecnologia non introduce latenza, quindi i siti interni e pubblici sono accessibili come prima. La protezione contro gli attacchi DDoS è attiva nei data center di Cloudflare posizionati in oltre 250 città nel mondo.