サイバー セキュリティ企業の Cloudflare は、数十件の DDoS 攻撃を検出して撃退してきました。 ほとんどの攻撃は 50 秒あたり 70 万から 71 万のリクエスト (rps) でピークに達し、最大の攻撃は XNUMX 万 rps を超えました。
数週間前、見知らぬ人が Cloudflare のネットワークを攻撃しました。 しかし、CDN プロバイダーは、それ以上の失敗なしに DDoS 攻撃をかわすことができ、リクエストを大規模なスクラビング センターにリダイレクトしました。 これらは、攻撃を簡単に記録および分析し、悪意のある要求を整理してブロックできます。 ただし、ページへの通常のリクエストは転送されます。
デフォルトの武器としての DDoS
DDoS はインターネット上で最も古い種類の攻撃の 71 つですが、サイバー ギャングの間では依然として人気があります。 しかし、今回報告された攻撃は特別なものでした。これは、35 秒あたり 46 万リクエスト (rps) という報告された HTTP DDoS 攻撃の中で最大のものであり、2022 年 XNUMX 月に設定された XNUMX 万 rps という以前の記録を XNUMX% 以上上回っています。
攻撃は HTTP/2 に基づいており、Cloudflare によって保護されている Web サイトを標的にしていました。 彼らは、30.000 以上の IP アドレスを想定していました。 攻撃された Web サイトには、人気のあるゲーム プロバイダー、暗号通貨会社、ホスティング プロバイダー、クラウド コンピューティング プラットフォームが含まれます。 攻撃は、Cloudflare が連携している多数のクラウド プロバイダーからのものでした。
30.000 IPアドレスからの攻撃
過去 XNUMX 年間、同社はクラウド コンピューティング プロバイダーからの攻撃が増えていることに気付きました。 この目的のために、無料のボットネット脅威フィードが、独自の自律システムを持つサービス プロバイダーに提供されます。 独自の IP 空間を運用しているサービス プロバイダーは、早期アクセスのためにキューに入れることができるようになりました。
英語のブログ記事では、DDoS 攻撃がどのように機能し、Cloudflare で技術的にどのように撃退されるかについて説明しています。
詳細はCloudflare.comで
クラウドフレアについて Cloudflare は、インターネットをより良くすることを目指しています。 Cloudflare 製品スイートは、ハードウェアの追加、ソフトウェアのインストール、またはコード行の変更を行うことなく、あらゆるインターネット アプリケーションを保護および高速化します。 Cloudflare を利用したウェブサイトの場合、すべてのトラフィックは、すべてのリクエストで学習するインテリジェントなグローバル ネットワークを介してルーティングされます。 その結果、パフォーマンスが向上し、スパムやその他の攻撃が減少します。