İnternet altyapı şirketi Cloudflare geçen hafta, saniyede 26 milyona varan istekle tarihteki en büyük HTTPS DDoS saldırısını kaydetti ve görüntüledi. Saldırganlar, şirketin ücretsiz veri planı kullanan isimsiz bir müşterisinin web sitesine saldırdı.
Saldırı, öncelikle yerleşik İSS'lerden ziyade bulut hizmeti sağlayıcılarından geldi ve şirketin, saldırıyı gerçekleştirmek için çok daha zayıf Nesnelerin İnterneti (IoT) cihazları yerine ele geçirilen sanal makinelerin ve güçlü sunucuların kullanıldığını gösterdiğini söyledi.
Saniyede 26 milyon istek hızında bir DDoS saldırısı da 5067 cihazdan oluşan küçük ama güçlü bir botnet tarafından gerçekleştirildi. Her düğüm, zirve noktasında saniyede yaklaşık 5200 istek üretiyordu. Cloudflare bunu, takip ettiği 730 cihazdan oluşan daha büyük bir botnet ile karşılaştırdı. Daha büyük bir botnet, saniyede bir milyondan fazla istek üretemez; bu, örneğin, cihaz başına ortalama olarak saniyede yaklaşık 1,3 istektir. Ortalama olarak 26 milyon rpm hıza sahip bir botnet, sanal makine ve sunucuların kullanılması nedeniyle 4000 kat daha güçlüydü.
Şirket, saldırının HTTPS üzerinden gerçekleştirildiğini belirtmekte fayda olduğunu da sözlerine ekledi. Cloudflare, "HTTPS DDoS saldırıları, güvenli bir şifreli TLS bağlantısı kurmanın daha yüksek maliyeti nedeniyle gerekli bilgi işlem kaynakları açısından daha pahalıdır." Dedi. "Saldırganın saldırıyı başlatması ve kurbanın onu hafifletmesi daha pahalıdır. Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı ölçeği için kaynak yoğun olduğu için öne çıkıyor."
Botnet, 30 saniyeden kısa bir sürede 212 ülkedeki 1500'den fazla ağdan 121 milyondan fazla HTTPS isteği oluşturdu. Önde gelen ülkeler arasında Endonezya, Amerika Birleşik Devletleri, Brezilya ve Rusya yer aldı ve saldırıların yaklaşık %3'ü Tor düğümlerinden geldi. Ana kaynak ağları Fransa'nın OVH'si, Endonezya'nın Telkomnet'i, Amerika'nın iboss'u ve Libya'nın Ajeel'iydi.
Cloudflare, son DDoS eğilimleri raporunun, çoğu saldırının siber vandalizm gibi küçük ölçekli olduğunu gösterdiğini belirtti. Ancak, küçük saldırılar bile korumasız İnternet kaynaklarını ciddi şekilde etkileyebilir. Şirket, büyük saldırıların boyut ve sıklık olarak arttığını, ancak kısa ve hızlı kaldığını da sözlerine ekledi. Saldırganlar, tespit edilmekten kaçınmaya çalışırken, hızlı bir nakavt darbesiyle hasar vermek amacıyla botnetlerinin gücünü yoğunlaştırır.
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.
Ayrıca okuyun:
- MacPaw'ın SpyBuster'ı artık tarayıcıda Rus siber tehditlerine karşı koruma sağlıyor
- MacPaw'ın ClearVPN ürünü uluslararası bir siber güvenlik ödülü kazandı