Çarşamba, Haziran 19, 2024
Ana SayfaTeknoloji HaberleriŞimdiye kadarki en güçlü DDoSe'lerden biri kripto para birimi platformunu hedefliyor

Şimdiye kadarki en güçlü DDoSe’lerden biri kripto para birimi platformunu hedefliyor

Şimdiye kadarki en güçlü DDoSe'lerden biri kripto para birimi platformunu hedefliyor

İçerik dağıtım ağı Cloudflare, bir kripto para birimi platformunun, tehdit aktörlerinin 15,3 milyon istekle bombalamasından sonra şimdiye kadarki en büyük dağıtılmış hizmet reddi saldırılarından birinin alıcı tarafında olduğunu söyledi.

DDoS saldırıları, veri hacmi, paket sayısı veya her saniye gönderilen istek sayısı dahil olmak üzere çeşitli şekillerde ölçülebilir. Mevcut kayıtlar, hedef için mevcut tüm bant genişliğini, saniyede 809 milyon paket ve saniyede 17,2 milyon istek tüketmeye çalışan hacimsel DDoS’lar için saniyede 3.4 terabittir. Son iki kayıt, bir hedefin altyapısının bilgi işlem kaynaklarını tüketmeye çalışan uygulama katmanı saldırılarının gücünü ölçer.

Cloudflare’nin son DDoS azaltması, saniyede 15,3 milyon istekte zirveye ulaştı. Hâlâ kayıttan daha küçük olsa da, saldırı kayıtta kullanılan HTTP istekleri yerine HTTPS istekleri aracılığıyla yapıldığından gücü daha önemliydi. HTTPS istekleri, HTTP isteklerinden çok daha yoğun işlem gerektirdiğinden, en son saldırı, hedefi çok daha fazla zorlama potansiyeline sahipti.

bulut parlaması

HTTPS istek akışını sağlamak için gereken kaynaklar da daha fazlaydı, bu da DDoSer’ların giderek daha güçlü hale geldiğini gösteriyor. Cloudflare, yaklaşık 6.000 bottan oluşan sorumlu botnet’in saniyede 10 milyon istek kadar yüksek yükleri teslim ettiğini söyledi. Saldırı, ateş gücünün yaklaşık yüzde 15’i Endonezya’dan, ardından Rusya, Brezilya, Hindistan, Kolombiya ve ABD’den gelen 112 ülkeden kaynaklandı.

Cloudflare araştırmacıları Omer Yoachimik ve Julien Desgats, “Bu ülkelerde, saldırı 1300’den fazla farklı ağdan kaynaklandı” dedi. DDoSe’ler konut ağı ISS’lerinden bulut bilişim ISS’lerine geçtiğinden, trafik akışının esas olarak veri merkezlerinden geldiğini söylediler. En iyi veri merkezi ağları arasında Alman sağlayıcı Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186) ve Fransa’daki OVH (ASN 16276) bulunuyordu. Diğer kaynaklar ev ve küçük ofis yönlendiricilerini içeriyordu.

“Bu durumda, saldırgan, bazıları Java tabanlı uygulamalar çalıştırıyor gibi görünen bulut barındırma sağlayıcılarında güvenliği ihlal edilmiş sunucular kullanıyordu. Bu, kullanılabilecek bir güvenlik açığının (CVE-2022-21449) yakın zamanda keşfedilmesi nedeniyle dikkate değerdir. Çok çeşitli Java tabanlı uygulamalarda kimlik doğrulama atlaması için, “Cloudflare Ürün Başkan Yardımcısı Patrick Donahue bir e-postada yazdı. “Ayrıca, saldırıda kullanılan ve muhtemelen Meris botnet’in yaptığı güvenlik açığından yararlanan önemli sayıda MikroTik yönlendirici gördük.”

bulut parlaması

Saldırı yaklaşık 15 saniye sürdü. Cloudflare, trafik artışlarını otomatik olarak algılayan ve kaynakları hızla filtreleyen veri merkezleri ağındaki sistemleri kullanarak bunu hafifletti. Cloudflare, merkezi olmayan finans projelerini finanse etmeye yardımcı olmak için kullanılan bir platform olan bir kripto fırlatma rampasını çalıştırması dışında hedefi belirlemedi.

Rakamlar, her biri diğerini geçmeye çalışırken saldıranlar ve savunanlar arasındaki silahlanma yarışının altını çiziyor. Önümüzdeki aylarda yeni bir rekor kırılırsa sürpriz olmaz.

RELATED ARTICLES

Popüler Konular