Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

การยิง DDoS ครั้งนี้เป็นการโจมตีลูกค้าสถาบันการเงินแห่งหนึ่งที่ไม่เปิดเผยชื่อ กระบวนการใช้เครือข่าย botnet จำนวน 20,000 เครื่องกระจายกันใน 125 ประเทศช่วยกันยิงทราฟฟิก (จำนวนรวม 330 ล้านครั้งตลอดระยะการโจมตี)

ระบบป้องกันของ Cloudflare ที่สร้างจาก denial of service daemon (dosd) แล้วกระจายตัวอยู่ในเซิร์ฟเวอร์ของ Cloudflare สามารถตรวจจับการโจมตี DDoS ได้แบบเรียลไทม์ และเขียนกฎการป้องกันตามรูปแบบการโจมตีที่เกิดขึ้นได้อัตโนมัติ (กรณีนี้คือ บล็อคแพ็กเก็ตที่ L4 ไปเลย แทนการตอบ 403 ที่ L7 เพราะเปลืองต้นทุนมากกว่า) โดยที่ไม่ต้องให้คนของ Cloudflare มาสั่งงานด้วยมือ

ที่มา - Cloudflare