Cloudflare blokuje potężny atak DDoS na platformę kryptowalutową

Na początku tego miesiąca firma Cloudflare wykryła i powstrzymała ogromny atak typu DDoS (distributed denial-of-service) na krypto launchpad – platformę do zbiórki funduszy na projekty kryptowalutowe.

Atak DDoS powoduje przeciążenie serwera, usługi lub sieci ruchem wystarczającym do zakłócenia ich działania, przez co stają się one niedostępne dla użytkowników. Od niedawna ataki DDoS polegają na wysyłaniu ogromnego ruchu przy wykorzystaniu zhackowanych systemów komputerowych lub botów. To sprawia, że są one trudniejsze do wykrycia, ponieważ ruch nie pochodzi w całości z jednego adresu IP lub lokalizacji geograficznej.

Cloudflare nie podał nazwy platformy, której dotyczył atak, mówiąc jedynie, że był to “kryptowalutowy launchpad”.

Napastnicy wysyłali ok. 15,3 mln żądań na sekundę, co według firmy było jednym z największych ataków HTTPS DDoS w historii.

Protokół HTTP (ang. hypertext transfer protocol) służy do przesyłania danych między serwerami internetowymi a stronami WWW. HTTPS to nowsza, bezpieczniejsza wersja protokołu HTTP, która szyfruje przesyłane dane i zapewnia większe bezpieczeństwo.

Menedżer produktu w Cloudflare Omer Yoachimik i inżynier systemowy Julien Desgats wyjaśnili na blogu, że ataki DDoS HTTPS wymagają większej mocy obliczeniowej do wykonania niż ataki HTTP.

W próbie ataku wykorzystano botnet składający się z ponad 6 tys. unikalnych botów. We wpisie możemy przeczytać:

Pochodził on ze 112 krajów na całym świecie. Prawie 15% ruchu związanego z atakiem pochodziło z Indonezji, a następnie z Rosji, Brazylii, Indii, Kolumbii i Stanów Zjednoczonych.