Cloudflare telah mengumumkan bahwa sistem perlindungan penolakan layanan terdistribusi (DDoS) telah berhasil menggagalkan serangan DDoS besar-besaran sebesar 3,8 Tbps—yang terbesar yang pernah diungkapkan secara publik oleh organisasi mana pun. Sistem Cloudflare menangani masalah ini sepenuhnya secara mandiri.
Perusahaan keamanan siber cloud ini mengungkapkan bahwa serangan DDoS besar-besaran ini adalah bagian dari kampanye “serangan DDoS hipervolumetrik L3/4” selama sebulan yang lebih luas yang melebihi 2 miliar paket per detik (Bpps) dan 3 Tbps. Serangan lapisan 3 (L3) dirancang untuk membebani infrastruktur jaringan dengan membanjirinya dengan paket dalam jumlah besar. Serangan lapisan 4 (L4) dirancang untuk menghabiskan sumber daya lapisan transport dengan membanjirinya dengan permintaan koneksi atau paket data.
Karena pertahanan ini menangani serangan DDoS secara mandiri, ini juga berarti bahwa pelanggan Cloudflare segera terlindungi. Klien layanan proxy balik HTTP seperti Cloudflare WAF dan Cloudflare CDN serta klien yang menggunakan Spectrum dan Magic Transit dilindungi secara otomatis.
Salah satu grafik serangan yang diterbitkan oleh Cloudflare menunjukkan durasi serangan. Ini dimulai sekitar pukul 15:01:25 dan dikurangi pada 15:02:30, memungkinkan target untuk segera melanjutkan operasi normal.
Cloudflare memperingatkan bahwa serangan besar-besaran ini dapat menghapus properti internet yang tidak terlindungi serta properti yang dilindungi oleh peralatan di lokasi atau penyedia cloud yang tidak dapat menyerap serangan tersebut. Mereka mengklaim, dan seperti yang ditunjukkan dalam pengumumannya, mereka memiliki kapasitas jaringan, jangkauan global, dan sistem pintar yang diperlukan untuk menyerap serangan besar-besaran ini.
Jenis serangan ini diketahui oleh Cloudflare yang mempengaruhi beberapa pelanggannya di berbagai sektor termasuk jasa keuangan, internet, dan industri telekomunikasi. Dikatakan bahwa mereka cenderung menggunakan UDP pada pelabuhan tetap dan banyak kontribusi serangan datang dari Vietnam, Rusia, Brazil, Spanyol dan Amerika.
Semua jenis perangkat digunakan untuk serangan termasuk perangkat MikroTik, DVR, dan server web. Serangan tersebut diyakini berasal dari sejumlah besar router rumah ASUS yang mengeksploitasi kerentanan yang baru-baru ini ditemukan oleh Censys.
