Cloudflare Melihat Pemecah Rekor Serangan DDoS Memuncak pada 26 Juta Permintaan Per Detik

Record-Breaking DDoS Attack

Cloudflare pada hari Selasa mengungkapkan bahwa mereka telah bertindak untuk mencegah serangan rekor 26 juta permintaan per detik (RPS) didistribusikan penolakan layanan (DDoS) minggu lalu, menjadikannya serangan HTTPS DDoS terbesar yang terdeteksi hingga saat ini.

Perusahaan kinerja dan keamanan web mengatakan serangan itu ditujukan terhadap situs web pelanggan yang tidak disebutkan namanya menggunakan paket Gratis dan berasal dari botnet “kuat” dari 5.067 perangkat, dengan setiap node menghasilkan sekitar 5.200 RPS pada puncaknya.

Botnet dikatakan telah membuat lebih dari 212 juta permintaan HTTPS dalam waktu kurang dari 30 detik dari lebih dari 1.500 jaringan di 121 negara, termasuk Indonesia, AS, Brasil, Rusia, dan India. Sekitar 3% dari serangan datang melalui node Tor.

Keamanan cyber

Serangan itu “sebagian besar berasal dari Penyedia Layanan Cloud sebagai lawan dari Penyedia Layanan Internet Perumahan, menunjukkan penggunaan mesin virtual yang dibajak dan server yang kuat untuk menghasilkan serangan – sebagai lawan dari perangkat Internet of Things (IoT) yang jauh lebih lemah,” kata Omer Yoachimik dari Cloudflare. .

Serangan DDoS Pemecah Rekor

Meluncurkan serangan DDoS berbasis HTTPS cenderung lebih mahal secara komputasi karena biaya yang lebih tinggi terkait dengan pembuatan koneksi terenkripsi TLS yang aman.

Ini adalah serangan DDoS HTTPS volumetrik kedua yang digagalkan oleh Cloudflare dalam beberapa bulan. Pada akhir April 2022, dikatakan telah mencegah serangan 15,3 juta RPS HTTPS DDoS yang ditujukan kepada pelanggan yang mengoperasikan landasan peluncuran kripto.

Related Post :   Peneliti Kembangkan Eksploitasi RCE untuk Kerentanan F5 BIG-IP Terbaru

Menurut laporan tren serangan DDoS perusahaan untuk Q1 2022, serangan DDoS volumetrik lebih dari 100 gigabit per detik (gbps) melonjak hingga 645% kuartal-ke-kuartal.

Keamanan cyber

“Serangan dengan kecepatan bit tinggi berusaha menyebabkan peristiwa penolakan layanan dengan menyumbat tautan Internet, sementara serangan dengan kecepatan paket tinggi berusaha membanjiri server, router, atau peralatan perangkat keras in-line lainnya,” kata para peneliti.

“Dalam kasus seperti itu, paket ‘dijatuhkan’, yaitu, alat tidak dapat memprosesnya. Bagi pengguna, ini mengakibatkan gangguan layanan dan penolakan layanan.”


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.