Cloudflare รายงานถึงการบล็อคการโจมตี DDoS ขนาดใหญ่ที่สุดที่เคยมีการรายงานต่อสาธารณะ แบนวิดท์ที่ใช้สูงถึง 3.8Tbps และอัตราการยิงสูงถึง 2.14 พันล้านครั้งต่อวินาที โดยรวมการยิงครั้งนี้กินเวลานาน 65 วินาที

การโจมตีครั้งนี้คนร้ายยิงเข้า UDP พอร์ตหนึ่ง โดยอาศัยกองทัพเราท์เตอร์ เข่น ASUS ที่เคยมีรายงานช่องโหว่ร้ายแรงสูง, MikroTik, ตลอดจนอุปกรณ์อื่น เช่น เครื่องบันทีกกล้องวงจรปิด

ทาง Cloudflare ระบุว่ารับมือการโจมตีครั้งนี้ได้เพราะเน็ตเวิร์คของ Cloudflare เป็น anycast ทำให้หมายเลขไอพีเดียวกันนั้นที่จริงแล้วมีเครื่องจำนวนมากรับโหลดกระจายอยู่ทั่วโลก และเน็ตเวิร์คที่เชื่อมต่อนั้นมักซื้อไว้แบบขาเข้าและออกมีแบนวิดท์เท่ากัน แต่ Cloudflare ใช้งานขาเข้าน้อยกว่ามากเพราะใช้ส่งข้อมูลจาก CDN เป็นหลัก จึงเหลือแบนวิดท์ไว้รองรับทราฟิกที่คนร้ายยิงมาทัน และกระบวนการบล็อคยังประมวลในการ์ดเน็ตเวิร์คเป็นหลักจึงไม่กระทบซีพียูเกินไป

ที่มา - Cloudflare