perusahaan infrastruktur internet Cloudflare (terbuka di tab baru) mengatakan sistemnya menggagalkan Distributed Denial of Service (DDoS (terbuka di tab baru)) yang memuncak pada 17,2 juta permintaan per detik (rps), yang tiga kali lebih besar dari serangan sebelumnya.
Sebagai perbandingan, Omer Yoachimik, Manajer Produk, layanan perlindungan DDoS Cloudflare, menulis (terbuka di tab baru) bahwa server perusahaan rata-rata lebih dari 25 juta HTTP rps yang sah, yang berarti serangan ini mencapai 68% dari tingkat rps rata-rata mereka.
“Serangan ini diluncurkan oleh botnet yang kuat, menargetkan pelanggan Cloudflare di industri keuangan. Dalam hitungan detik, botnet membombardir Cloudflare edge dengan lebih dari 330 juta permintaan serangan,” ungkap Yoachimik.
Menurut analisis serangan Cloudflare, itu terdiri dari lalu lintas dari lebih dari 20.000 bot di 125 negara di seluruh dunia. Berdasarkan alamat IP sumber bot, sebagian besar lalu lintas berasal dari perangkat di Indonesia, India, dan Brasil.
Pelaku berulang
Yoachimik menambahkan bahwa ini bukan pertama kalinya perusahaan mengambil aktivitas dari botnet khusus ini, yang telah mengangkat kepalanya setidaknya dua kali dalam beberapa minggu terakhir.
Beberapa minggu sebelumnya, botnet meluncurkan lebih dari selusin serangan DDoS berbasis UDP dan TCP terhadap pelanggan Cloudflare dari layanan Magic Transit dan Spectrum mereka. Serangan ini memuncak beberapa kali dalam 1 Tbps, maksimal sekitar 1,2 Tbps.
Baru-baru ini, botnet menargetkan pelanggan penyedia hosting Cloudflare yang mengandalkan layanan WAF/CDN. Itu dipukul dengan serangan HTTP DDoS yang memuncak tepat di bawah 8 juta rps.
“Dalam semua kasus, serangan secara otomatis terdeteksi dan dimitigasi tanpa campur tangan manusia,” Yoachimik menyimpulkan saat dia menguraikan langkah-langkah bagi bisnis untuk melindungi keberadaan online mereka dari serangan DDoS.
