Cloudflare, geçtiğimiz günlerde karşılaştıkları siber saldırının ardından bugün bir yeni siber saldırı haberiyle daha gündeme geldi. 'En büyük' olarak nitelendirilen bir önceki saldırının yaklaşık iki katı büyüklüğündeki yeni siber saldırının detaylarına gelin birlikte bakalım.
Cloudflare, internet üzerinden düzenlenen ve düzenlenecek olan saldırılara karşı pek çok şirkete hizmet veriyor. Şirketlere düzenlenen bu saldırıların boyutları ise oldukça şaşırtıcı olabiliyor. Çağımızın en büyük sosyal medya problemlerinden biri olan bu siber saldırıların en büyüklerinden biir yine Cloudflare tarafından duyuruldu.
Geçtiğimiz günlerde Cloudflare tarafından yapılan bir açıklamayla şimdiye kadarki en büyük siber saldırıyla karşı karşıya kaldıkları bildirilmişti. Başarılı bir şekilde önlenen siber saldırının ardından ise bugün çok daha büyük bir saldırının önlendiği bildirildi.
Saniyede 26 milyon istek geldiği bildirildi
Bir önceki saldırıda siteye 15 milyon istek gönderildiği bildirilmiş ve bu şimdiye kadarki en büyük DDoS saldırılarından biri olarak duyurulmuştu. Ancak yeni yapılan bir açıklamayla bu saldırıyı bile gölgesinde bırakacak yeni bir saldırıyla daha karşı karşıya kalındığı bildirildi. Cloudflare, bu saldırıda saniyede 26 milyon istek geldiğini duyurdu. Kötü amaçlı kişiler tarafından gönderilen bu istekler, kısa sürede tespit edildi.
Saldırıların kaynaklarının ise başta Endonezya, ABD, Brezilya ve Rusya olmak üzere toplam 121 ülkeden geldiği belirlendi. Cloudflare, saldırıların HTTPS üzerinden düzenlendiğine ve bu durumun saldırı başlatmak ve önlemek için daha fazla paraya mâl olması anlamına geliyor. Saldırıların yüzde 3’lük bir kısmı ise Tor bağlantıları üzerinden gerçekleştirildi.
Cloudflare, saldırıdan mümkün olduğunca az müşterinin etkilendiğini ve kısa süre içinde saldırının fark edilip gerekli önlemlerin alındığını bildirdi.
Cloudflare, Rekor Kıran DDoS Saldırısının Saniyede 26 Milyon İstekte Zirveye Ulaştığını Gördü
Cloudflare Salı günü yaptığı açıklamada, geçen hafta saniyede 26 milyon istek (RPS) dağıtılmış hizmet reddi (DDoS) saldırısını önlemek için harekete geçtiğini ve bugüne kadar tespit edilen en büyük HTTPS DDoS saldırısı olduğunu açıkladı.
Web performansı ve güvenlik şirketi, saldırının Ücretsiz planını kullanarak isimsiz bir müşteri web sitesine yönelik olduğunu ve her düğümün zirvede yaklaşık 5.200 RPS ürettiği 5.067 cihazdan oluşan "güçlü" bir botnet'ten kaynaklandığını söyledi.
Botnet'in, Endonezya, ABD, Brezilya, Rusya ve Hindistan da dahil olmak üzere 121 ülkedeki 1.500'den fazla ağdan 30 saniyeden kısa bir sürede 212 milyondan fazla HTTPS isteğinin selini yarattığı söyleniyor. Saldırının kabaca% 3'ü Tor düğümlerinden geldi.
Cloudflare'den Omer Yoachimik, saldırının "çoğunlukla Konut İnternet Servis Sağlayıcılarının aksine Bulut Servis Sağlayıcılarından kaynaklandığını, saldırıyı oluşturmak için kaçırılan sanal makinelerin ve güçlü sunucuların kullanıldığını gösteriyor - çok daha zayıf Nesnelerin İnterneti (IoT) cihazlarının aksine" dedi.
HTTPS tabanlı DDoS saldırılarını başlatmak, güvenli bir TLS şifreli bağlantı kurmakla ilişkili daha yüksek maliyet nedeniyle hesaplama açısından daha pahalı olma eğilimindedir.
Bu, Cloudflare tarafından aylar içinde engellenen ikinci hacimsel HTTPS DDoS saldırısıdır. Nisan 2022'nin sonlarında, kripto fırlatma rampasını işleten bir müşteriye yönelik 15,3 milyon RPS HTTPS DDoS saldırısını savuşturduğunu söyledi.
Şirketin Q1 2022 DDoS saldırı eğilimleri raporuna göre, saniyede 100 gigabit'in (gbps) üzerindeki hacimsel DDoS saldırıları çeyreklik bazda% 645'e kadar arttı.
Araştırmacılar, "Yüksek bit hızlarına sahip saldırılar, İnternet bağlantısını tıkayarak bir hizmet reddi olayına neden olmaya çalışırken, yüksek paket hızlarına sahip saldırılar sunucuları, yönlendiricileri veya diğer sıralı donanım cihazlarını bunaltmaya çalışır" dedi.
"Böyle bir durumda, paketler 'düşürülür', yani cihaz bunları işleyemez. Kullanıcılar için bu, hizmet kesintilerine ve hizmet reddine neden oluyor."
İngilizce Versiyon: Tıkla