Cloudflare, एक कंपनी जो वेब सुरक्षा में विशेषज्ञता रखती है और डिस्ट्रीब्यूटेड डिनायल ऑफ़ सर्विस (DDoS) अटैक शमन को वितरित करती है, ने अभी बताया कि यह एक अभूतपूर्व पैमाने के हमले को रोकने में कामयाब रही।
HTTPS DDoS हमला अब तक दर्ज किए गए सबसे बड़े हमलों में से एक था, और यह असामान्य स्रोतों – डेटा केंद्रों से आया था।
क्लाउडफ्लेयर की रक्षा प्रणालियों द्वारा हमले का पता लगाया गया और इसे स्वचालित रूप से कम कर दिया गया, जो कि भुगतान किए गए व्यावसायिक योजना का उपयोग करके अपने ग्राहकों में से एक के लिए स्थापित किया गया था। अपने चरम पर, हमला बड़े पैमाने पर 15.3 मिलियन अनुरोध-प्रति-सेकंड (आरपीएस) तक पहुंच गया। यह इसे अब तक का सबसे बड़ा HTTPS DDoS हमला बनाता है जिसे Cloudflare द्वारा कम किया गया है।
क्लाउडफ्लेयर ने पहले बड़े पैमाने पर अनएन्क्रिप्टेड HTTP को लक्षित करते हुए हमलों को देखा है, लेकिन जैसा कि क्लाउडफ्लेयर ने अपनी घोषणा में उल्लेख किया है, एचटीटीपीएस को लक्षित करना एक अधिक महंगा और कठिन उद्यम है। ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्टेड कनेक्शन स्थापित करने की आवश्यकता के कारण इस तरह के हमलों को आम तौर पर अतिरिक्त कम्प्यूटेशनल संसाधनों की आवश्यकता होती है। लागत में वृद्धि दुगनी है: हमलावर को हमले को स्थापित करने में अधिक लागत आती है, और लक्षित सर्वर को इसे कम करने के लिए अधिक लागत आती है।
हमला 15 सेकंड से भी कम समय तक चला, और इसका लक्ष्य एक क्रिप्टोक्यूरेंसी लॉन्चपैड था। क्रिप्टो लॉन्चपैड ऐसे प्लेटफॉर्म हैं जो क्रिप्टो स्पेस के भीतर स्टार्टअप लॉन्चपैड की पहुंच का लाभ उठाते हुए शुरुआती चरण के फंडिंग को बढ़ाने के लिए उपयोग कर सकते हैं। Cloudflare ने ग्राहक द्वारा कोई अतिरिक्त कार्रवाई किए बिना हमले को कम कर दिया।
हमले का स्रोत क्लाउडफ्लेयर के लिए अपरिचित नहीं था – इसने कहा कि इसने हमलों को एक ही हमले के फिंगरप्रिंट से मेल खाने वाले स्रोतों से 10 मिलियन आरपीएस तक मारते देखा है। हालाँकि, हमले को अंजाम देने वाले उपकरण कुछ नए थे, क्योंकि वे ज्यादातर डेटा केंद्रों से आए थे। क्लाउडफ्लेयर ने नोट किया कि यह एक बदलाव को चिह्नित करता है जिसे यह पहले से ही देर से नोटिस कर रहा है, आवासीय नेटवर्क इंटरनेट सेवा प्रदाताओं (आईएसपी) से क्लाउड कंप्यूट आईएसपी के विशाल नेटवर्क पर बड़े हमलों के साथ।
1,300 से अधिक नेटवर्कों में लगभग 6,000 अद्वितीय बॉट्स ने DDoS हमले को अंजाम दिया जिसे Cloudflare बिना किसी मानवीय हस्तक्षेप के स्वचालित रूप से कम करने में कामयाब रहा। शायद अधिक प्रभावशाली स्थानों की संख्या है, जो दुनिया भर में कुल 112 देशों को जोड़ती है। इसका सबसे बड़ा हिस्सा (15%) इंडोनेशिया से आया, उसके बाद रूस, ब्राजील, भारत, कोलंबिया और अमेरिका का स्थान है
हालांकि यह Cloudflare द्वारा कम किया गया अब तक का सबसे बड़ा DDoS हमला नहीं था, यह निश्चित रूप से मात्रा और गंभीरता के मामले में ऊपर है। 2021 में, सेवा 17.2 मिलियन rps HTTP DDoS हमले को रोकने में कामयाब रही। इस साल की शुरुआत में, कंपनी ने बताया कि उसने DDoS हमलों की संख्या में भारी वृद्धि देखी है, जो 2021 की चौथी तिमाही के आंकड़ों के आधार पर तिमाही-दर-तिमाही 175% बढ़ गई है।