- 28 Haz 2023
- 3,802
- 142
- 1,724
Fransız bulut bilişim firması OVHcloud, Nisan 2024'te saniyede 840 milyon paket paket hızına ulaşan rekor kıran bir dağıtılmış hizmet reddi saldırısını hafiflettiğini duyurdu.
Akamai Haziran 2020'de büyük bir Avrupa bankası hedef aldığı 809 milyon Mpps önceki rekorun üzerinde.
840 Mpps DDoS saldırısının, 5.000 kaynak IP'den kaynaklanan bir TCP ACK saldırısı ve trafiği artırmak için yaklaşık 15.000 DNS sunucusundan yararlanan bir DNS yansıma saldırısının birleşimi olduğu söyleniyor.
"Saldırı dünya çapında dağıtılmış olsa da, toplam paketlerin 2/3'ü yalnızca dört girdi, bunların hepsi ABD'de bulunuyordu ve bunlardan 3'ü batı kıyısındaydı," diye belirtti OVHcloud .
Şirket, 2023'ten itibaren DDoS saldırılarında hem sıklık hem de yoğunluk açısından önemli bir artış gözlemlediklerini, saniyede 1 terabit üzerine çıkanların ise düzenli bir şekilde gerçekleştiğini belirtti.
"Geçtiğimiz 18 ayda, 1+ Tbps saldırıların oldukça nadir, sonra haftalık, neredeyse günlük hale geldiğini gördük," dedi OVHcloud'dan Sebastien Meriot. "Gözlemlediğimiz en yüksek bit hızı 2.5 Tbps ydi"
Mevcut bant genişliğini tüketmek amacıyla hedeflere çok miktarda önemsiz trafik göndermeyi amaçlayan tipik DDoS saldırılarının aksine, paket oranı saldırıları yük dengeleyiciler gibi hedefe yakın ağ aygıtlarının paket işleme motorlarını aşırı yükleyerek çalışır.
Şirket tarafından toplanan veriler, 100 Mpps'den daha yüksek paket hızlarından yararlanan DDoS saldırılarının aynı zaman diliminde keskin bir artışa tanık olduğunu ve bunların çoğunun tehlikeye atılmış MikroTik Cloud Core Router cihazlarından kaynaklandığını gösteriyor. İnternet üzerinden 99.382'ye kadar MikroTik yönlendiriciye erişilebilir.
Yönetim arayüzünü çıkarmanın yanı sıra, işletim sisteminin eski sürümlerin de çalışır. Bu onları RouterOS de bilinen açıklara karşı savunmasız hale gelir Saldırıları gerçekleştirmek işletim sisteminin Bant Genişliği özelliğini silah olarak kullandığından şüpheleniliyor.
Açığa çıkan cihazların sadece %1'inin bir DDoS botnet'ine dahil edilmesinin bile, teorik olarak saldırganlara saniyede 2,28 milyar pakete ulaşan 7.katman saldırıları başlatma yeteneği kazandırabileceği tahmin ediliyor.
Bu aşamada MikroTik yönlendiricilerinin, Mēris gibi güçlü botnet ağları kurmak ve hatta botnet hizmeti olarak operasyonları başlatmak için kullanıldığını belirtmekte fayda var.
Meriot, "Tehlikeye atılan cihazların sayısına ve gerçek kapasitelerine bağlı olarak, bu paket oranı saldırıları için yeni bir dönem olabilir: Botnet'lerin saniyede milyarlarca paket gönderme kapasitesine sahip olmasıyla, anti-DDoS altyapılarının nasıl oluşturulacağı ve ölçekleneceği ciddi şekilde zorlanabilir" dedi.
