Зафиксирована DDoS-атака рекордной интенсивности 26 млн запросов в секунду

Массированную распределенную атаку типа отказ в обслуживании (DDoS) по протоколу HTTPS зафиксировала американская компания, предоставляющая услуги защиты DDoS, Cloudflare, 16 июня сообщает американское издание об информационных технологиях ARS Technica.

Чуть менее двух месяцев назад в Cloudflare зафиксировали DDoS-атаку по протоколу HTTPS с пиковой интенсивностью 15,3 млн запросов в секунду. Тогда эта атака была признана компанией одной из крупнейших по интенсивности, но не рекордной.

Новая атака оказалась серьезнее, она побила рекорд 2020 года в 17,2 млн запросов в секунду, но длилась недолго. Менее чем за 30 секунд было направлено 232 млн HTTPS-запросов. На пике фиксировалось 26 млн запросов в секунду.

По количеству запросов фиксировались атаки и гораздо более массированные, но либо это был протокол HTTP, либо примитивные SYN-ACK запросы. Запрос через HTTPS (шифрованная версия HTTP) требует намного больше ресурсов как от атакующей, так и от защищающейся сторон.

Атака была произведена чуть более, чем с 5 тыс. устройств. Каждое устройство в среднем порождало 5,2 тыс. запросов в секунду в пиковый интервал. Ранее фиксировалась атака с 730 тыс. устройств, но атакующая сеть порождала лишь 1,3 млн запросов в секунду.