Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม
Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว
การยิง DDoS ครั้งนี้เป็นการโจมตีลูกค้าสถาบันการเงินแห่งหนึ่งที่ไม่เปิดเผยชื่อ กระบวนการใช้เครือข่าย botnet จำนวน 20,000 เครื่องกระจายกันใน 125 ประเทศช่วยกันยิงทราฟฟิก (จำนวนรวม 330 ล้านครั้งตลอดระยะการโจมตี)
ระบบป้องกันของ Cloudflare ที่สร้างจาก denial of service daemon (dosd) แล้วกระจายตัวอยู่ในเซิร์ฟเวอร์ของ Cloudflare สามารถตรวจจับการโจมตี DDoS ได้แบบเรียลไทม์ และเขียนกฎการป้องกันตามรูปแบบการโจมตีที่เกิดขึ้นได้อัตโนมัติ (กรณีนี้คือ บล็อคแพ็กเก็ตที่ L4 ไปเลย แทนการตอบ 403 ที่ L7 เพราะเปลืองต้นทุนมากกว่า) โดยที่ไม่ต้องให้คนของ Cloudflare มาสั่งงานด้วยมือ
ที่มา - Cloudflare
Comments
นึกถึง popcat popdog เลยครับ
ถ้าจริงนี่ ร้ายกาจมาก
มันสุดยอดตรงที่ว่าเขียนตามการโจมตีแล้วไม่ต้องให้คนมาดูแลควบคุม
มันปล่อยหลุดไปเท่าไหร่ไม่ยักกะบอก... ทุกวันนี้มีเว็บที่อยู่หลัง cloudflare แล้วแต่โดนยิงแล้ว cloudflare ปล่อยมาอยู่เพียบเลย...
ล่มไปแล้วเพิ่งรู้ตัวมีก็เยอะเหมือนกัน
ส่วนใหญ่เป็นเพราะ IP หลุดก่อนอยู่หลัง CF
ไม่ครับ ไม่ได้ยิงมาตรงๆ นะ ยิงเข้า cloudflare มานั่นแหละครับ
มันเป็น service พิเศษเปล่าหว่า software เทพแบบนี้ ไม่น่าอยู่ในแพ๊ค ธรรมดา