Con Internet che raggiunge gli angoli più remoti del globo, si pone un duplice problema per quelle aziende che vogliono raggiungere le persone offrendo una discreta velocità di accesso al sito web aziendale o eCommerce, con latenza minima legata alla geografia e la minaccia di interruzioni -in o violazione della sicurezza. Esistono diversi modi per gestire i problemi di latenza su Internet, uno dei quali è CDN (Content Delivery Network). Una CDN richiede la distribuzione di diversi data center in tutto il mondo e un sistema DNS che instrada le richieste al server perimetrale più vicino, offrendo un’elevata disponibilità con problemi di latenza minimi. Cloudflare ha rilevato e fermato un enorme attacco DDoS (Distributed Denial-of-Service) su una piattaforma di criptovaluta all’inizio di questo mese.
Un attacco DDoS inonda un server, un servizio o una rete con traffico sufficiente per interromperlo, rendendolo non disponibile per gli utenti. Più di recente, gli attacchi DDoS hanno sfruttato i sistemi informatici sfruttati, o bot, per inviare un’ondata di traffico al proprio obiettivo. Ciò li rende più difficili da rilevare perché tutto il traffico non proviene da un IP o da una posizione geografica.
Cloudflare non ha identificato la piattaforma crittografica mirata, dicendo solo che si trattava di un “crypto launchpad” utilizzato per identificare progetti di finanza decentralizzata (DeFi) per potenziali investitori. L’attacco, che ha tentato di inondare il cripto launchpad con 15,3 milioni di richieste al secondo, è uno dei più grandi attacchi DDoS HTTPS mai registrati, secondo Cloudflare. HTTP, o protocollo di trasferimento ipertestuale, viene utilizzato per inviare dati tra server Web e siti Web. HTTPS è una versione più recente e più sicura del protocollo HTTP che crittografa i dati inviati e offre maggiore sicurezza.
Cos’ è Cloudflare
Cloudflare è una suite integrata di sicurezza e prestazioni per applicazioni basate sul Web, che cerca di eliminare i problemi di sicurezza e velocità su internet. Cloudflare è stata fondata nel 2007 da Matthew Prince, Lee Holloway e Michelle Zatlyn offrendo servizi di sicurezza ai siti web. Funziona come un proxy inverso, un termine utilizzato per una tecnica su Internet che aiuta a ridurre il carico sui server interni memorizzando nella cache il contenuto statico nei data center situati strategicamente in varie posizioni geografiche.
La società Cloudflare Il loro obiettivo è aiutare a costruire un Internet migliore. Per fare in modo che ciò accada, hanno lanciato più servizi gratuiti ea pagamento. È chiaro che stanno facendo qualcosa di buono se guardiamo ai risultati del 2019. Nel 2019 Cloudflare ha fatturato oltre 287 milioni di dollari (!). Ci sono molti servizi offerti da Cloudflare:
Rete di distribuzione dei contenuti (CDN)
Sistema dei nomi di dominio (DNS)
Bilancio del carico
Pagine mobili accelerate (AMP)
Possibilità di memorizzazione nella cache
Video streaming
Protezione DDoS
Firewall delle applicazioni Web (WAF)
Supporto SSL/TLS
DNSSEC
Analitica
Registrar di domini
Lavoratori (per sviluppatori)
Cloudflare blocca un massiccio attacco DDoS alle Crypto
Il product manager di Cloudflare Omer Yoachimik e l’ingegnere di sistema Julien Desgats hanno spiegato in un blog che gli attacchi DDoS HTTPS richiedono più potenza di calcolo per essere eseguiti rispetto agli attacchi HTTP-centrici.
Il tentativo di attacco a un launchpad crittografico ha utilizzato una botnet con oltre 6.000 bot unici.
“Proviene da 112 paesi in tutto il mondo”, hanno scritto Yoachimik e Desgats sul blog Cloudflare. “Quasi il 15% del traffico d’attacco proveniva dall’Indonesia, seguita da Russia, Brasile, India, Colombia e Stati Uniti”.
I ricercatori di Cloudflare hanno affermato di aver tracciato la botnet che ha lanciato l’attacco, ma non l’hanno identificata né il launchpad crittografico a cui ha preso di mira.
