En büyük Minecraft sunucularından biri olan Wynncraft, yakın zamanda 2.5 TBPS Dağıtılmış Hizmet Reddi (DDOS) saldırısı ile vuruldu.
DDOS hafifletme şirketi Cloudflare, yaklaşık iki dakika süren ve sunucuyu ezmeye ve yüz binlerce oyuncuyu dışarıda tutmaya çalışan UDP ve TCP Taşkın paketlerinden oluşan çok vektörlü bir saldırı olduğunu söylüyor.
Araştırmacılar, bunun şimdiye kadar kaydettikleri ve ele aldıkları en büyük bit hızı saldırısı olduğunu söylüyor.
Bu büyük bir DDOS saldırısı, 2020'de Google tarafından açıklanan bir ulus devlet aktöründen altı ay süren bir kampanyada 2017'de gerçekleşti.
CloudFlare’nin 2022 Q3 DDOS raporu, çoklu terabli DDOS saldırılarının artık daha sık olduğunu belirtiyor.
Şimdiye kadar bildirilen en büyük DDOS saldırılarından biri Kasım 2021'de idi ve saniyede 3.47 terabit ile zirveye çıktı.
Yılın üçüncü çeyreğinde, Cloudflare geçen yıla göre daha fazla DDOS saldırısını azalttı ve HTTP tabanlı olanlar%111 arttı. Katman 3 ve 4 (L3/4) DDOS saldırıları da yıl boyunca neredeyse iki katına çıktı ve oluşumu%97 arttı.
HTTP DDOS saldırılarının hedeflediği en dikkate değer bölge, son çeyreğe kıyasla% 200'lük bir artış gören Tayvan'dı, Japonya ise çeyrekte% 105 daha fazla hedeflendi.
L3/4 DDOS saldırıları, esas olarak oyun endüstrisini hedef aldı ve hacimleri, faaliyetini çeyrek 2022'ye kıyasla% 405 artıran bir Mirai geri dönüşü ile şişirildi.
Çeyrek 2022'de görülen bir başka endişe verici DDOS eğilimi, normalde dosya paylaşımı için kullanılan BitTorrent protokolünün kötüye kullanılmasıdır. Bu uygulama% 1.200'den fazla Qoq arttı.
CloudFlare, “Kötü niyetli bir aktör, [Bittorrent] izleyicileri ve DHT (dağıtılmış karma tablolar) sistemlerinde bir tohumcu IP adresi olarak kurbanın IP adresini taklit edebilir”.
“O zaman müşteriler bu IP'lerden dosyaları ister. Dosyayı isteyen yeterli sayıda müşteri göz önüne alındığında, kurbanı işleyebileceğinden daha fazla trafikle doldurabilir. ”
En çok hedeflenen ülkeler HTTP DDOS saldırıları Amerika Birleşik Devletleri, Çin ve Kıbrıs'dır, ağ katmanı saldırıları ise çoğunlukla Singapur, ABD ve Çin'i hedefledi.
Cloudflare, büyük ölçeklidos saldırılarının (100 Gbps'nin üzerinde) sayısında bir artışı vurgular, ancak bunların hala toplamın sadece% 0.1'ini oluşturan aykırı değerler olduğunu vurgular.
Büyük çoğunluk (%97.3), Cloudflare'nin “siber-vandalizm” olarak nitelendirilen 500 Mbps'nin altında ölçülen saldırılardı ve kolayca mevcut DDoS araçlarını ve küçük ve düşük korunan hedeflere karşı doğrudan saldırıları kullanan “senaryo-yakıcılar” a atfedilen saldırılardı. .
Çoğu (%94) saldırının süresi kısa ve 20 dakikanın altında ölçülüyor. Bununla birlikte, bir saat üç saatin üzerinde süren uzun bölümlerde sırasıyla% 8,6 ve% 3.2'lik küçük bir artış vardı.
Sahte Cloudflare DDOS uyarıları ile hacklenen WordPress siteleri kötü amaçlı yazılımları itiyor
Rus DDOS Saldırı Projesi Daha Fazla Ateş Gücü için Katkıda Buluyor
Rus yanlısı hackerlar tarafından DDOS saldırılarında ABD Havaalanlarının Siteleri
Yeni Kaos Kötü Yazılım Windows, DDOS saldırıları için Linux Cihazları Enfekte
2022'de DDOS ve Bot Saldırıları: Risk Altında İş Sektörleri ve Nasıl Savunulur
Kaynak: Bleeping Computer