A Cloudflare detectou e mitigou recentemente o que está chamando de maior ataque HTTPS DDoS já registrado. A rede de entrega de conteúdo e a empresa de mitigação de DDoS disseram que o ataque, que atingiu o pico de 26 milhões de solicitações por segundo, veio principalmente de provedores de serviços em nuvem, e não de ISPs residenciais. Isso sugere que o invasor estava usando máquinas virtuais sequestradas para conduzir o ataque poderoso, em vez de dispositivos mais fracos da Internet das Coisas.
Em menos de 30 segundos, lançou mais de 212 milhões de solicitações HTTPS de mais de 1.500 redes em 121 países. O ataque teve como alvo um cliente da Cloudflare usando o plano gratuito da empresa.
Talvez o aspecto mais impressionante do ataque tenha sido o pequeno tamanho da botnet – apenas 5.067 dispositivos. De acordo com a Cloudflare, cada nó estava gerando cerca de 5.200 solicitações por segundo em seu pico. Outra botnet que eles estão rastreando consiste em mais de 730.000 dispositivos, mas não conseguiu gerar mais de um milhão de solicitações por segundo.
Comparando os dois, o botnet menor era, em média, cerca de 4.000 vezes mais forte.
O ataque também foi um pouco único, pois ocorreu por HTTPS. Esses ataques exigem mais recursos computacionais para serem executados e, portanto, custam mais ao invasor para conduzir. Eles também são mais caros para a vítima mitigar.
Em abril, a Cloudflare mitigou um ataque de 15 milhões de rps em pouco menos de 20 segundos. Em agosto de 2021, a empresa frustrou com sucesso um ataque de 17,2 milhões de rps.