15,3 million forespørsler i sekundet gjør dette angrepet til en av de største registrert i historien, avslører nett-tjenesten Cloudflare som blant annet stopper slike angrep.
Kort-varig angrep
Målet for angrepet var et krypto-selskap som kobler krypto-prosjekt mot investorer. Selskapet er kunde av Cloudflare, noe som er årsaken til at de kunne registrere det i sine systemer.
Cloudflare skryter av at de klarte å stagge angrepet og beskytte kunden i løpet av de under 15 sekundene angrepet var pågående.
Nesten 6000 bot-er involvert
I hovedsak stammet angrepet fra datasenter: “Vi ser at mange flytter fra ISP-er til cloud compute ISPs. Angrepet ble startet fra et botnet med nesten 6000 unike bot-er og kom fra 112 land. Nesten 15 prosent av angrepet stammet fra Indonesia, etterfulgt av Russland, Brasil, India, Columbia og USA,” forklarer Cloudflare i innlegget.
Annonse
Innenfor disse landene kom angrepet fra over 1300 ulike nettverk. “Nettverk på topp i listen inkluderer Tyske Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH i Frankrike (ASN 16276), så vel som andre sky-leverandører.”
Ingen mennesker var involvert i forsvaret
“For å forsvare organisasjoner mot DDoS-angrep, bygde og drifter vi programvaredefinerte systemer som kjører autonomt. De oppdager og demper automatisk DDoS-angrep på tvers av hele nettverket vårt – og akkurat som i dette tilfellet ble angrepet automatisk oppdaget og stoppet uten noen menneskelig innblanding.”
“Systemet vårt starter med å sample trafikk asynkront; den analyserer deretter prøvene og mitigerer tiltak ved behov.”
Annonse
