Rekor yarışan dağıtılmış hizmet reddi saldırıları gelmeye devam ediyor ve iki azaltma hizmeti, taktikleri ve teknikleri sürekli gelişen tehdit aktörleri tarafından şimdiye kadarki en büyük veri bombardımanlarından bazılarıyla karşılaştıklarını bildiriyor.
Pazartesi günü Imperva, bir müşteriyi dört saatten fazla süren ve saniyede 3,9 milyon istek (RPS) ile zirveye ulaşan bir saldırıya karşı savunduğunu söyledi.
imperva
Toplamda, saldırganlar hedefe ortalama 1,8 milyon RPS hızıyla 25,3 milyar istek yöneltti. 1 milyon RPS’yi aşan DDoSe’ler giderek daha yaygın hale gelirken, genellikle saniyeler veya en fazla birkaç dakika içinde ölçülen daha kısa patlamalarla gelirler.
imperva
Büyük bir botnet
“[The] Imperva’dan Gabi Stapel, saldırganların HTTP/2 çoğullamayı veya birden çok paketi tek bir pakette birleştirerek tek tek bağlantılar üzerinden aynı anda birden çok istek göndermeyi kullandılar” dedi. “Bu teknik, sınırlı sayıda kaynak kullanarak sunucuları çökertebilir ve bu tür saldırılar son derece zordur. tespit etmek için.”
Stapel, Akamai’nin hafifletme hizmeti tarafından karşılanmasaydı saldırının muhtemelen daha da yüksek bir oranda zirveye ulaşacağını söyledi. DDoS’un hedefi, daha önce saldırıya uğramış bir Çinli telekomünikasyon şirketiydi.
Saldırı, yaklaşık 170.000 farklı IP adresine bağlı yönlendiriciler, güvenlik kameraları ve saldırıya uğramış sunuculardan oluşan bir botnetten kaynaklandı. IP adresleri, en yaygın olanları ABD, Endonezya ve Brezilya olmak üzere 180’den fazla ülkede bulunuyordu. Botnet cihazlarından bazıları, güvenlik hizmeti sağlayıcıları tarafından sunulanlar da dahil olmak üzere çeşitli genel bulutlarda barındırıldı.
Silahlanma yarışı devam ediyor
Geçen hafta Akamai, yakın zamanda Doğu Avrupa’daki bir müşteriyi saniyede 704.8 milyon paketlik rekor kıran bir saldırıya karşı savunduğunu söyledi. Akamai, aynı müşterinin, aynı tehdit aktöründen 659.6 Mpps DDoS yaşadığı Temmuz ayında zaten bir rekor kırdığını söyledi.
En son saldırı, Avrupa’dan Kuzey Amerika’ya kadar hedefin sahip olduğu altı küresel lokasyonda paketler püskürttü.
Akamai’den Craig Sparling, “Saldırganların komuta ve kontrol sistemi, 60 saniyede 100 etkin IP’den 1.813 IP’ye yükselen çok hedefli saldırıyı etkinleştirmekte gecikme yaşamadı” dedi. “Bu IP’ler, altı farklı konumda sekiz farklı alt ağa yayılmıştı. Bu kadar yoğun bir şekilde dağıtılan bir saldırı, hazırlıksız bir güvenlik ekibini uyarılarda boğabilir ve saldırıyla savaşmak şöyle dursun, izinsiz girişin ciddiyetini ve kapsamını değerlendirmeyi zorlaştırabilir.”
Akamai
DDoS saldırıları, veri hacmi, paket sayısı veya her saniye gönderilen istek sayısı dahil olmak üzere çeşitli şekillerde ölçülebilir. Mevcut kayıtlar, hedef için mevcut tüm bant genişliğini, saniyede 809 milyon paket ve 17,2 milyon RPS’yi tüketmeye çalışan hacimsel DDoS’lar için saniyede 3.4 terabit içeriyor. Son iki kayıt, bir hedefin altyapısının bilgi işlem kaynaklarını tüketmeye çalışan uygulama katmanı saldırılarının gücünü ölçer.
Sürekli artan sayılar, her biri diğerini geçmeye çalışırken saldırganlar ve savunanlar arasındaki silahlanma yarışının altını çiziyor. Bu rekor kıran sayıların yakın zamanda durması muhtemel değildir.
