Klien Cloudflare korban dari catatan serangan DDoS

Perusahaan Infrastruktur Internet Wolkvlam mengungkapkan pada 19 Agustus bahwa ia telah memperhatikan dan mengurangi serangan Denial of Service Attack (DDoS) besar-besaran pada bulan Juli. Perusahaan tidak merinci identitas korban, hanya menunjukkan bahwa bidang operasinya adalah keuangan.

Puncak 17,2 juta permintaan HTTP per detik

Menurut Cloudflare serangan itu bukan DDoS klasik, yang terdiri dari menghalangi bandwidth target tetapi dengan serangan volumetrik. Prinsipnya adalah mengirim permintaan HTTP maksimum yang tidak perlu ke server korban, untuk menjenuhkan prosesor dan RAM-nya dan dengan demikian memblokir aktivitas target.

Dalam kategori yang sama

Norton mengakuisisi Avast untuk menciptakan raksasa keamanan siber global

Puncak 17,2 juta permintaan HTTP per detik tercapai. Karena serangan berlangsung beberapa jam, server harus mencatat total 330 juta permintaan HTTP yang tidak diinginkan. Ini mewakili 68% dari lalu lintas HTTP Cloudflare yang sah untuk seluruh kuartal ke-2 tahun 2021.

Bagan permintaan per detik

Jumlah permintaan per detik selama serangan. Kredit: Cloudflare

Cloudflare melaporkan bahwa serangan itu tiga kali lebih besar dari apa pun yang dia lihat sejauh ini. Perusahaan mengklaim bahwa perangkat keamanan otomatisnya berhasil menghentikan serangan tersebut. Pada Juni 2020, Amazon Web Service yang mengumumkan serangan dengan kekuatan yang belum pernah terjadi sebelumnya.

Pelaku menggunakan botnet lebih dari 20.000 perangkat yang terinfeksi di 125 negara. Menurut alamat IP yang dikumpulkan oleh Cloudflare, 15% lalu lintas berasal dari Indonesia, 17% dari India dan Brasil.

Infografis dan peta dunia tentang asal usul tabrakan

Perangkat yang terinfeksi yang berpartisipasi dalam serangan, menurut negara. Kredit: Cloudflare

Cloudflare memperingatkan serangan DDoS volumetrik

Cloudflare mengungkapkan bahwa botnet ini terlihat dua kali dalam beberapa minggu sebelum serangan. Penyedia host menerima 8 juta permintaan HTTP palsu per detik.

READ  AirAsia meluncurkan prosedur izin nirsentuh baru

Perusahaan mencatat bahwa ” Meskipun sebagian besar kejang kecil dan pendek, kami melihat bahwa jenis kejang volumetrik ini lebih sering terjadi “. Dia menambahkan bahwa serangan ini’ dapat sangat berbahaya bagi sistem perlindungan DDoS lama atau organisasi yang tidak memiliki perlindungan berbasis cloud yang aktif dan berkelanjutan ».

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *