Perusahaan infrastruktur web Cloudflare (terbuka di tab baru) telah mengungkapkan perlindungan DDoS tepi otonomnya (terbuka di tab baru) sistem dapat secara otomatis mendeteksi dan memitigasi serangan DDoS terbesar yang pernah dihadapi sejauh ini.
Kembali pada bulan Juli, perusahaan mampu menggagalkan serangan DDoS 17,2 juta permintaan per detik (rps) yang hampir tiga kali lebih besar daripada serangan DDoS yang tercatat sebelumnya. (terbuka di tab baru).
Untuk menempatkan ini dalam perspektif, Cloudflare menunjukkan dalam posting blog baru (terbuka di tab baru) bahwa ia melayani 25 juta permintaan HTTP per detik rata-rata selama Q2 2021 yang berarti serangan tersebut menghasilkan 68 persen dari tingkat rps rata-rata Q2 dari lalu lintas HTTP yang sah.
Botnet (terbuka di tab baru) digunakan untuk meluncurkan serangan ini telah muncul kembali setidaknya dua kali dalam beberapa minggu terakhir dan Cloudflare mengatakan bahwa itu juga digunakan untuk menargetkan salah satu pelanggannya di web hosting (terbuka di tab baru) industri dengan serangan HTTP DDoS yang memuncak tepat di bawah 8 juta rps.
Deteksi dan mitigasi DDoS otomatis
Cloudflare mampu menghentikan serangan besar-besaran ini dan serangan serupa lainnya berkat sistem perlindungan DDoS tepi otonomnya yang mampu mendeteksi dan memitigasi serangan DDoS secara otomatis.
Sistem ini didukung oleh denial of service daemon (dosd) milik perusahaan sendiri yang merupakan daemon buatan perangkat lunak buatan sendiri. Cloudflare menjalankan contoh dosd unik di setiap server yang ditempatkan di pusat datanya (terbuka di tab baru) keliling dunia.
Setiap instans dosd dapat secara independen menganalisis sampel lalu lintas yang berada di luar jalur dan dengan melakukannya, hal ini memungkinkan perusahaan untuk memindai serangan DDoS secara asinkron tanpa menimbulkan latensi atau memengaruhi kinerja. Temuan terkait serangan DDoS kemudian dibagikan di antara instans dosd di pusat data untuk berfungsi sebagai bentuk berbagi intelijen ancaman proaktif.
Karena skala global dan keandalan jaringannya bersama dengan pendekatan otonom ini, Cloudflare (terbuka di tab baru) dapat memitigasi serangan yang mencapai 68 persen dari rata-rata tingkat per detiknya dan lebih tinggi tanpa memerlukan mitigasi manual oleh stafnya.
Meskipun Cloudflare dapat menghentikan serangan DDoS 17,2 juta rps ini, kemungkinan akan ada serangan yang lebih besar di masa mendatang karena penjahat dunia maya merancang metode serangan baru dan botnet yang digunakan untuk melakukan serangan ini terus menambahkan lebih banyak IoT (terbuka di tab baru) dan perangkat lain ke barisan mereka.