En büyükHTTPS dağıtılmış hizmet reddi (DDoS) saldırısı Cloudflare, geçen hafta gerçekleşen tarihteki olayı doğruladı.
DDoS hafifletme konusunda uzmanlaşan Cloudflare, rekor kıran saldırıyı gerçek bir hasara yol açmadan başarıyla önlediğini duyurdu.
Gibi Bleeping Computer tarafından bildirildi, şirket açıklığa kavuşmuş Saniyede 26 milyon istek dağıtılmış hizmet reddi (DDoS) saldırısı kaydettiğini söyledi.
Önerilen Videolar
Bunun daha geleneksel olanın aksine HTTPS tabanlı bir DDoS girişimi olduğu vurgulanmalıdır. standart DDoS saldırıları. Her durumda amaçlanan hedef, hizmetin Ücretsiz planını kullanan bir Cloudflare istemcisiydi.
Bleeping Computer, saldırının Bulut Hizmet Sağlayıcılarından kaynaklanmış olması nedeniyle failin muhtemelen ele geçirilen sunuculara ve sanal makinelere güvendiğini açıklıyor.
İlginç bir şekilde, saldırının arkasında kim varsa, tüm ateş gücünü 5.067 cihazdan oluşan bir botnet ile toplamayı başardı; bu, saldırının ölçeği göz önüne alındığında nispeten küçük bir sayıdır. Her bir cihaz, zirve noktasında saniyede yaklaşık 5.200 istek (rps) sunma kapasitesine sahipti.
Cloudflare ürün müdürü Omer Yoachimik, "Bu botnet'in boyutunun tersine, 730.000'den fazla cihazdan oluşan, çok daha büyük ama daha az güçlü başka bir botnet'i izliyoruz" dedi. "İkinci, daha büyük botnet, saniyede bir milyondan fazla istek üretemedi; yani cihaz başına ortalama olarak saniyede yaklaşık 1,3 istek. Açıkça söylemek gerekirse bu botnet, sanal makine ve sunucu kullanımı nedeniyle ortalama 4.000 kat daha güçlüydü.
Ağustos 2021'de kaydedilen bir HTTP DDoS saldırısında saniyede yaklaşık 17,2 milyon istek oluşturuldu. Son zamanlarda hafifletilmiş bir Nisan ayında gerçekleşen 15,3 milyon rps saldırısı 2022'de, kripto fırlatma rampası çalıştıran bir Cloudflare istemcisine sızmak için yaklaşık 6.000 botun kullanıldığı görüldü.
Yoachimik, "HTTPS DDoS saldırıları, güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle gerekli hesaplama kaynakları açısından daha pahalıdır" diye ekledi. “Dolayısıyla saldırıyı başlatmak saldırgana, saldırıyı hafifletmek ise kurbana daha pahalıya mal oluyor. Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı, kendi ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor."
Spesifik olarak, benzeri görülmemiş 26 milyon rps'lik DDoS saldırısında çalıştırılan botnet, yalnızca 30 saniyelik bir süre içinde 212 milyondan fazla astronomik HTTPS isteği sağlamayı başardı. Bu, dünya çapında 121 ülkede bulunan 1.500'den fazla ağdan gelen talepler sayesinde sağlandı.
Özellikle 2022 yılı, bilgisayar korsanlarının ve tehdit aktörlerinin DDoS saldırı çabalarını yoğunlaştırdığına tanık oldu. Örneğin Microsoft durdurdu şimdiye kadar kaydedilen en büyük DDoS saldırısı (saniyede 3,47 terabit), Cloudflare ise bu siber suç kategorisinin agresif bir şekilde ilerleyen.
Siber suç faaliyetleri genel olarak her yerde artıyor; fidye yazılımı çeteleri gelişmenin yeni yollarını buldum operasyonlarında sıfır gün hackleri ("en gelişmiş saldırı yöntemlerinden biri" olarak tanımlanmaktadır) yavaşlama belirtisi göstermiyorve hassas bilgiler kolayca açığa çıkar Ve satılmış.
Microsoft'un bile var bir girişim başlattı Şirket içi güvenlik hizmetlerini işletmelere sunarak giderek artan siber suç tehdidine yanıt olarak.
Editörlerin Önerileri
- Microsoft, son hizmet kesintilerinin DDoS saldırıları olduğunu doğruladı
- Akamai, Asya'da 900 Gbps'ye ulaşan devasa DDoS saldırısını önledi
- Bu devasa DDoS saldırısı şimdiye kadar kaydedilen en uzun DDoS saldırılarından biriydi
- Bilgisayar korsanları kötü amaçlı yazılım başlatmak için sahte WordPress DDoS sayfaları kullanıyor
- Google, tarihteki en büyük HTTPS DDoS saldırısını engelledi
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.