A Cloudflare revelou que impediu um dos maiores ataques HTTPS DDoS já registrados, com origem de vários países. A empresa disse que a botnet fez 15,3 milhões de solicitações por segundo (rps), tornando-se o maior ataque HTTPS DDoS que testemunhou contra um de seus clientes.
Segundo a Cloudflare, o alvo do ataque era uma empresa de lançamento de criptomoedas, que visa conectar projetos de criptomoedas com investidores. O cliente está no plano Professional da Cloudflare e foi defendido pela Cloudflare durante os 15 segundos em que o ataque foi realizado. Outros clientes da Cloudflare também são protegidos automaticamente contra esse botnet e nenhuma ação precisa ser tomada.
O maior ataque que a Cloudflare já enfrentou foi relatado em agosto de 2021, quando um botnet executou um ataque DDoS de 17,2 milhões de rps, mas isso foi realizado com tráfego HTTP em vez do tráfego HTTPS usado nesse último ataque. A Cloudflare disse que o uso de HTTPS torna o ataque mais caro para o invasor e para a vítima que tenta mitigá-lo.
A Cloudflare observou que esse ataque veio principalmente de data centers, e que está percebendo mais ataques provenientes de ISPs de computação em nuvem em geral, em vez de ISPs de rede residencial. Esta botnet envolveu 6.000 bots únicos e originou-se de 112 países ao redor do mundo. Os países que mais hospedavam bots incluíam Indonésia, Rússia, Brasil, Índia, Colômbia e Estados Unidos. O ataque veio de mais de 1.300 redes com as principais, incluindo Hetzner Online GmbH, Azteca Comunicaciones Colombia e OVH.