Finansal hizmetler, internet ve telekomünikasyon sektörlerindeki kuruluşları hedefleyen dağıtılmış bir hizmet reddi kampanyası sırasında, hacimsel saldırılar saniyede 3,8 terabit olarak zirve yaptı, bugüne kadar kamuya açıklanan en büyük. Saldırı, ağ altyapısını çöp verileri ile dolduran 100'den fazla hiper-volümetrik DDOS saldırılarından oluşan “ay süren” bir barajdan oluşuyordu.
Volumetrik bir DDOS saldırısında, hedef, bant genişliğini tükettikleri veya uygulamaların ve cihazların kaynaklarını tükettikleri noktaya kadar büyük miktarlarda veri ile boğulmuş ve meşru kullanıcıları erişimi olmadan bırakır.
Hedefin ağ altyapısına (ağ ve taşıma katmanları L3/4) hedeflenen saldırıların çoğu saniyede iki milyar paketi (PPS) ve saniyede üç terabit (TBPS) aştı.
İnternet altyapı şirketi Cloudflare'deki araştırmacılara göre, enfekte cihazlar dünyaya yayıldı, ancak birçoğu Rusya, Vietnam, ABD, Brezilya ve İspanya'da bulunuyordu.
Kampanyanın arkasındaki tehdit aktörü, çok sayıda ASUS ev yönlendiricisi, Mikrotik sistemleri, DVR'ler ve web sunucularını içeren birden fazla tehlikeye atılmış cihazdan yararlandı.
Cloudflare, tüm DDOS saldırılarını özerk bir şekilde hafifletti ve 3.8 Tbps'de zirve yapan kişinin 65 saniye sürdüğünü belirtti.
Araştırmacılar, kötü niyetli cihaz ağının esas olarak sabit bir bağlantı noktasında kullanıcı Datagram Protokolü (UDP), hızlı veri transferleri olan ancak resmi bir bağlantı kurmayı gerektirmeyen bir protokol kullandığını söylüyor.
Daha önce Microsoft, Asya'da bir Azure müşterisini hedefleyen 3.47 TBPS'nin en büyük hacimsel DDOS saldırısına karşı savunma rekorunu tuttu.
Tipik olarak, DDOS saldırıları başlatan tehdit aktörleri, büyük enfekte cihaz ağlarına (botnet) dayanır veya daha az sayıda sistem gerektiren hedefte verilen verileri güçlendirmenin yollarını ararlar.
Bu hafta bir raporda, bulut bilişim şirketi Akamai, Linux'taki yakın zamanda açıklanan Cups güvenlik açıklarının DDOS saldırıları için uygun bir vektör olabileceğini doğruladı.
Kupalara karşı savunmasız sistemler için halka açık interneti taradıktan sonra Akamai, 58.000'den fazlasının Linux güvenlik sorunundan yararlanmaktan DDOS saldırılarına maruz kaldığını tespit etti.
Daha fazla test, yüzlerce savunmasız “fincan sunucusunun ilk istekleri aldıktan sonra tekrar tekrar geri döneceğini ve bazılarının HTTP/404 yanıtlarına yanıt olarak sonsuz bir şekilde yapacağını ortaya koydu.”
Bu sunucular, Akamai’nin test sistemlerine binlerce istek gönderdi ve bardak kusurlarından yararlanmak için amplifikasyon için önemli bir potansiyel gösterdi.
Son zamanlarda yamalı bardak kusurları DDOS saldırılarını yükseltmek için kullanılabilir
Kupalar kusurları Linux uzaktan kod yürütmesini sağlar, ancak bir yakalama var
Cloudflare Ezili, bazı bölgelerdeki web sitelerine erişimi keser
Sonicwall, Sonicos'ta kritik erişim kontrolü kusurunu uyarıyor
Kaynak: Bleeping Computer