6 月 15 日消息,Cloudflare 透露,它检测到并缓解了有史以来最大的 HTTPS DDoS 攻击,该攻击每秒发出 2600 万次请求。目标是 Cloudflare 的免费计划客户之一。此前 Cloudflare 已成功应对有史以来最大 HTTPS DDoS 攻击之一,达每秒 1530 万次请求。
与 4 月份的攻击类似,这次攻击主要来自云服务提供商,而不是住宅互联网服务提供商。这意味着虚拟机和服务器被劫持来执行攻击,而不是使用物联网 IoT) 设备。执行此攻击的僵尸网络由 5067 台设备组成,每个节点在攻击高峰时每秒发出 5200 个请求。
Cloudflare 指出,这次攻击是通过 HTTPS 完成的,HTTPS 的使用让攻击者和试图减轻攻击的受害者的成本变得更高。僵尸网络攻击来自 121 个国家和地区,其中来自印度尼西亚、美国、巴西和俄罗斯地区的攻击请求最多。3% 的攻击是通过 Tor 连接进行的。
Cloudflare 表示,其免费和专业计划的所有客户都受到此类攻击的保护。其保护是不受限制的,因此无论攻击的规模或持续时间如何,客户都不会为此服务支付更多费用。