Cloudflare mendeteksi dan mengurangi serangan HTTPS DDoS terbesar yang pernah ada

Penyedia jaringan pengiriman konten Cloudflare Inc. mengungkapkan hari ini bahwa mereka telah berhasil mendeteksi dan mengurangi serangan penolakan layanan terdistribusi 26 juta permintaan per detik, serangan terbesar yang tercatat untuk HTTPS, cara aman untuk mengirim web server dan browser.

Pemogokan, yang terjadi minggu lalu, menargetkan situs web pelanggan menggunakan paket gratis Cloudflare. Itu berasal dari penyedia layanan cloud daripada penyedia layanan internet perumahan, yang menunjukkan penggunaan mesin dan server virtual yang dibajak untuk menghasilkan serangan, sebagai lawan dari perangkat “internet of things”.

DDoS menggunakan botnet “kecil tapi kuat” dari 5.067 perangkat, dengan setiap node menghasilkan sekitar 5.200 permintaan per detik pada puncak serangan. Omer Yoachimik, manajer produk di Cloudflare, mencatat bahwa sebaliknya, perusahaan telah melacak botnet yang jauh lebih besar tetapi kurang kuat dari lebih dari 730.000 perangkat yang dapat menghasilkan tidak lebih dari 1 juta permintaan per detik atau 1,3 permintaan per detik per perangkat. “Terus terang, botnet ini rata-rata 4.000 kali lebih kuat karena penggunaan mesin dan server virtual,” tulis Yoachimik.

Juga dicatat bahwa serangan itu melalui HTTPS. Meskipun serangan HTTPS bukan tanpa preseden, mereka agak jarang karena biaya yang terlibat. Serangan HTTPS DDoS memerlukan koneksi aman yang disebut koneksi enkripsi TLS, yang membuat penyerang mengeluarkan biaya lebih banyak untuk meluncurkan serangan dan korban untuk menguranginya.

Meskipun ini adalah rekor serangan HTTPS DDoS, ada serangan DDoS tradisional yang jauh lebih tinggi, termasuk serangan yang mencapai 809 juta paket per detik pada tahun 2020.

Serangan botnet menghasilkan lebih dari 212 juta permintaan HTTPS dari lebih dari 1.500 jaringan di 121 negara. Negara-negara teratas adalah Indonesia, AS, Brasil, dan Rusia. Sekitar 3% dari serangan datang melalui node Tor yang digunakan untuk menyembunyikan lokasi pengguna dari tujuan seperti situs web atau server web.

Yoachimik mengatakan bahwa penting untuk memahami lanskap serangan ketika berpikir tentang perlindungan DDoS, mencatat bahwa bahkan serangan kecil dapat sangat merusak properti internet yang tidak terlindungi.

“Di sisi lain, serangan besar tumbuh dalam ukuran dan frekuensi — tetapi tetap pendek dan cepat. — dan penyerang memusatkan kekuatan botnet mereka untuk mencoba dan membuat kekacauan dengan satu pukulan KO cepat, mencoba menghindari deteksi,” tambahnya. “Direkomendasikan untuk melindungi properti internet Anda dengan layanan perlindungan otomatis yang selalu aktif yang tidak bergantung pada manusia untuk mendeteksi dan mengurangi serangan.”

Gambar: Cloudflare