Perşembe, Haziran 20, 2024
Ana SayfaTeknoloji HaberleriEn küçük botnet'ler tarafından sunulan DDoS rekorlarını kıran önemsiz trafik tsunamisi

En küçük botnet’ler tarafından sunulan DDoS rekorlarını kıran önemsiz trafik tsunamisi

En küçük botnet'ler tarafından sunulan DDoS rekorlarını kıran önemsiz trafik tsunamisi

Aurich Lawson | Getty Resimleri

Yakın zamanda yeni bir dağıtılmış hizmet reddi rekoru oluşturan büyük bir kötü niyetli trafik seli beklenmedik bir kaynaktan geldi. Güvenlik araştırmacıları, gaspçılar ve vandallar siteleri çevrimdışına almak için her zamankinden daha güçlü saldırılar geliştirmeye devam ederken, yalnızca 5.000 cihazdan oluşan bir botnet sorumluydu.

Cloudflare Ürün Müdürü Ömer Yoachimik, DDoS’un saniyede 26 milyon HTTPS isteği ileterek bu protokol için yalnızca yedi hafta önce belirlenen 15,3 milyon isteklik önceki rekoru kırdığını bildirdi. HTTP, SYN veya SYN-ACK paketleri gibi daha yaygın DDoS yüklerinden farklı olarak, kötü niyetli HTTPS istekleri, saldırganın teslim etmesi ve savunucunun veya kurbanın emmesi için çok daha fazla bilgi işlem kaynağı gerektirir.

4.000 kat daha güçlü

Yoachimik, “Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı, ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor” dedi.

bulut parlaması

Patlama 30 saniyeden kısa sürdü ve Endonezya, Amerika Birleşik Devletleri, Brezilya ve Rusya’nın listenin başında yer aldığı 121 ülkedeki 1.500’den fazla ağdan 212 milyondan fazla HTTPS isteği oluşturdu. En çok kullanılan ağlar arasında Fransa merkezli OVH (Otonom Sistem Numarası 16276), Endonezya Telkomnet (ASN 7713), ABD merkezli iboss (ASN 137922) ve Libyan Ajeel (ASN 37284) yer aldı. Saldırının yaklaşık yüzde 3’ü Tor düğümlerinden geldi.

bulut parlaması

bulut parlaması

Önceki saniyede 15,3 milyon HTTPS isteği saldırısında olduğu gibi, yeni saldırı da esas olarak bulut hizmeti sağlayıcılarından gelen cihazlardan kaynaklandı. Bu sağlayıcıların sunduğu sunucular ve sanal makineler, güvenliği ihlal edilmiş bilgisayarlardan ve DDoSe’lerin daha yaygın kaynağı olan konut ISP’lerine bağlı IoT cihazlarından çok daha güçlüdür.

Yoachimik yazdı:

26M rps DDoS saldırısı, 5.067 cihazdan oluşan küçük ama güçlü bir botnet’ten kaynaklandı. Ortalama olarak, her düğüm zirvede yaklaşık 5.200 rps üretti. Bu botnet’in boyutunu karşılaştırmak için, 730.000’den fazla cihazdan oluşan çok daha büyük ama daha az güçlü başka bir botnet izliyoruz. İkincisi, daha büyük botnet, saniyede bir milyondan fazla istek üretemedi, yani cihaz başına ortalama olarak saniyede yaklaşık 1,3 istek. Açıkça söylemek gerekirse, bu botnet, sanal makine ve sunucu kullanımı nedeniyle ortalama 4.000 kat daha güçlüydü.

Bazı durumlarda, DDoSers, saldırılarını daha güçlü hale getirmek için bulut tabanlı cihazları diğer tekniklerle birleştirir. Örneğin, bu yılın başlarındaki saniyede 15,3 milyon HTTPS isteği DDoS’ta Cloudflare, tehdit aktörlerinin kritik bir güvenlik açığından yararlanmış olabileceğine dair kanıtları ortaya çıkardı. Bu açık, saldırı cihazlarını çalıştıran bulut ortamlarında kullanılan çok çeşitli Java tabanlı uygulamalarda kimlik doğrulamasını atlamalarına izin verdi.

DDoS saldırıları, veri hacmi, paket sayısı veya her saniye gönderilen istek sayısı dahil olmak üzere çeşitli şekillerde ölçülebilir. Diğer mevcut kayıtlar, hedef için mevcut tüm bant genişliğini tüketmeye çalışan hacimsel DDoS’lar için saniyede 3.4 terabit ve saniyede 809 milyon pakettir. Saniyede 26 milyon HTTPS isteği, 2020’de belirlenen saniye başına 17,2 milyon istek rekorunu kırıyor. Bu önceki saldırı yalnızca yeni kayıttan daha az paket sağlamakla kalmadı, aynı zamanda HTTPS kadar güçlü olmayan HTTP’ye de güveniyordu.

Cloudflare ürün yöneticisi, şirketinin Cloudflare’ın ücretsiz hizmetini kullanan müşteriye yönelik saldırıyı otomatik olarak algıladığını ve azalttığını söyledi.

RELATED ARTICLES

Popüler Konular