เมื่อไม่นานมานี้ Cloudflare ได้มีการเปิดเผยรายงานเกี่ยวกับการโจมตี DDoS ที่มุ่งเป้าไปยังเว็บไซต์ลูกค้าของ Cloudflare รายหนึ่งที่ดำเนินการเป็นแพลตฟอร์ม Crypto Launchpad โดยใช้วิธีโจมตีแบบ HTTPS ที่ใช้ทรัพยากรสูงกว่าวิธีการโจมตีในรูปแบบอื่น ๆ ด้วยความเร็วสูงสุดถึง 15.3 ล้านครั้งต่อวินาที แม้ว่าการโจมตีจะเกิดขึ้นเป็นช่วงเวลาสั้นๆ เพียงแค่ 15 วินาทีเท่านั้นก็ตาม
แม้ว่านี่จะไม่ใช่การโจมตี DDoS ครั้งใหญ่ที่สุดที่มีมา แต่ก็ถือเป็นการโจมตีด้วยวิธี HTTPS ครั้งใหญ่ที่สุดเท่าที่เคยเกิดขึ้นมาในอดีต
การโจมตี DDoS แบบ HTTPS นั้นมีต้นทุนราคาแพงกว่าในแง่ของทรัพยากร เนื่องจากความพิเศษของการโจมตีครั้งนี้คือ ผู้โจมตีอาศัยคอมพิวเตอร์จากคลาวด์เป็นหลัก แทนที่จะเป็นการโจมตีอุปกรณ์ตามบ้าน (ISP) โดยรวมแล้วผู้โจมตีได้ใช้คอมพิวเตอร์ทั้งหมดประมาณ 6,000 เครื่อง ที่มีต้นทางมาจาก 112 ประเทศทั่วโลก โดยการโจมตีเกือบ 15% ของทั้งหมดมาจากอินโดนีเซีย ตามมาด้วยรัสเซีย บราซิล อินเดีย โคลอมเบีย และสหรัฐอเมริกา
อย่างไรก็ตามสำหรับการโจมตีที่เกิดขึ้นนั้นทาง Cloudflare ได้ออกมาชี้แจงกับลูกค้ารายนี้แล้วว่า เว็ปไซต์ของเขาจะได้รับการคุ้มครองจาก botnet โดยอัตโนมัติ ซึ่งจะทำการตรวจจับรูปแบบการเชื่อมต่อจำนวนมากและจะบล็อกให้โดยอัตโนมัติ ดังนั้นเขาจึงไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติม
ที่มา : cloudflare