World

Cloudflare mendeteksi dan mengurangi serangan HTTPS DDoS terbesar yang pernah ada



Penyedia jaringan pengiriman konten Cloudflare Inc. mengungkapkan hari ini bahwa mereka telah berhasil mendeteksi dan mengurangi serangan penolakan layanan terdistribusi 26 juta permintaan per detik, serangan terbesar yang tercatat untuk HTTPS, cara aman untuk mengirim web server dan browser.

Pemogokan, yang terjadi minggu lalu, menargetkan situs web pelanggan menggunakan paket gratis Cloudflare. Itu berasal dari penyedia layanan cloud daripada penyedia layanan internet perumahan, yang menunjukkan penggunaan mesin dan server virtual yang dibajak untuk menghasilkan serangan, sebagai lawan dari perangkat “internet of things”.

DDoS menggunakan botnet “kecil tapi kuat” dari 5.067 perangkat, dengan setiap node menghasilkan sekitar 5.200 permintaan per detik pada puncak serangan. Omer Yoachimik, manajer produk di Cloudflare, mencatat bahwa sebaliknya, perusahaan telah melacak botnet yang jauh lebih besar tetapi kurang kuat dari lebih dari 730.000 perangkat yang dapat menghasilkan tidak lebih dari 1 juta permintaan per detik atau 1,3 permintaan per detik per perangkat. “Terus terang, botnet ini rata-rata 4.000 kali lebih kuat karena penggunaan mesin dan server virtual,” tulis Yoachimik.

Juga dicatat bahwa serangan itu melalui HTTPS. Meskipun serangan HTTPS bukan tanpa preseden, mereka agak jarang karena biaya yang terlibat. Serangan HTTPS DDoS memerlukan koneksi aman yang disebut koneksi enkripsi TLS, yang membuat penyerang mengeluarkan biaya lebih banyak untuk meluncurkan serangan dan korban untuk menguranginya.

Meskipun ini adalah rekor serangan HTTPS DDoS, ada serangan DDoS tradisional yang jauh lebih tinggi, termasuk serangan yang mencapai 809 juta paket per detik pada tahun 2020.

Serangan botnet menghasilkan lebih dari 212 juta permintaan HTTPS dari lebih dari 1.500 jaringan di 121 negara. Negara-negara teratas adalah Indonesia, AS, Brasil, dan Rusia. Sekitar 3% dari serangan datang melalui node Tor yang digunakan untuk menyembunyikan lokasi pengguna dari tujuan seperti situs web atau server web.

Yoachimik mengatakan bahwa penting untuk memahami lanskap serangan ketika berpikir tentang perlindungan DDoS, mencatat bahwa bahkan serangan kecil dapat sangat merusak properti internet yang tidak terlindungi.

“Di sisi lain, serangan besar tumbuh dalam ukuran dan frekuensi — tetapi tetap pendek dan cepat. — dan penyerang memusatkan kekuatan botnet mereka untuk mencoba dan membuat kekacauan dengan satu pukulan KO cepat, mencoba menghindari deteksi,” tambahnya. “Direkomendasikan untuk melindungi properti internet Anda dengan layanan perlindungan otomatis yang selalu aktif yang tidak bergantung pada manusia untuk mendeteksi dan mengurangi serangan.”

Gambar: Cloudflare

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Artikel ini telah tayang pertama kali di situs siliconangle.com

Related Articles

5 Comments

  1. Howdy! Do you know if they make any plugins to help with Search
    Engine Optimization? I’m trying to get my blog to rank for some
    targeted keywords but I’m not seeing very good success. If you know of any please share.
    Cheers! I saw similar art here: Backlink Building

  2. Hey! Do you know if they make any plugins to help with Search Engine Optimization? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good gains.
    If you know of any please share. Thanks! You can read similar blog here: Najlepszy sklep

  3. Wow, wonderful blog layout! How lengthy have you been running a blog for?
    you make running a blog look easy. The entire look of your website is great, as neatly as the content!
    You can see similar here e-commerce

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button