Były to programy zagnieżdżone w pamięci ponad 5 tys. internetowych urządzeń. Ciekawe jest to, że pakiety nie były wysyłane przez zainfekowane wcześniej urządzenia charakteryzujące się stosunkowo niską przepustowością (tak jak to ma zazwyczaj miejsce w przypadku incydentów tego typu), ale były generowane przez bardzo wydajne urządzenia rezydujące w chmurach. Cloudflare sądzi, że były to charakteryzujące się dużą przepustowością wirtualne serwery.

Atak był prowadzony przy użyciu protokołu HTTPS. Jak wiadomo ataki takie są dla hakerów trudniejsze do przeprowadzenia, gdyż cała komunikacja jest wtedy szyfrowana. Cloudflare podaje, że atak trwał mniej niż dwie minuty, nasilając się z upływem czasu, po to aby pod koniec zniknąć nagle w ciągu kilku sekund. Każde z ponad pięciu tysięcy urządzeń przeprowadzających atak generowało ruch o wielkości 5200 rps (żądań na sekundę).

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Jak zmieniał się ruch internetowy w 2023 roku

W ten sposób w ciągu 30 sekund botnet zawierający ponad 1500 sieci pracujących w 120 krajach wygenerował 212 mln żądań HTTPS. Żądania były w olbrzymiej większość generowane przez sieci funkcjonujące w czterech krajach: w Indonezji, w USA, w Brazylii oraz w Rosji.

W ciągu ostatnich dwóch lat mieliśmy do czynienia kilkoma groźnymi i bardzo silnymi atakami DDoS. Amazon poinformował np. w połowie 2020 roku, że jego sieć odparła atak generujący ruch o wielkości 2,3 Tb/s (terabitów na sekundę). Trzy lata wcześniej (czyli w 2017 roku) w ten sam sposób została zaatakowana sieć Google. W szczytowym momencie sieć należąca do tej firmy była bombardowana ruchem o wielkości prawie 2,54 Tb/s. Natomiast w listopadzie 2021 roku ofiarą ataku DDoS padł Microsoft. Botnet generował wtedy ruch o rekordowej jak do tej pory wielkości 3,47 Tb/s.