İnternet altyapı firması Cloudflare bugün, bugüne kadar tespit edilen en büyük HTTPS DDOS saldırısı olan saniyede 26 milyon talebi Dağıtılmış Hizmet Reddi (DDOS) saldırısı hafiflettiğini söyledi.
Rekor kıran saldırı geçen hafta gerçekleşti ve Cloudflare müşterilerinden birini ücretsiz planı kullandı.
Arkasındaki tehdit oyuncusu, saldırının tehlikeye atılan konut internet servis sağlayıcılarından daha zayıf Nesnelerin İnternet (IoT) cihazları yerine bulut servis sağlayıcılarından kaynaklandığını gören kaçırılmış sunucular ve sanal makineler kullandı.
Cloudflare'e göre, saldırgan aynı zamanda her biri zirve yaparken yaklaşık 5.200 RP üretebilen 5.067 cihazdan oluşan oldukça küçük ama çok güçlü bir botnet kullandı.
Cloudflare ürün yöneticisi Omer Yoachimik, "Bu botnet'in büyüklüğünü karşılaştırmak için, 730.000'den fazla cihazdan oluşan daha büyük ama daha az güçlü bir botnet daha izliyoruz."
"İkincisi, daha büyük botnet saniyede bir milyondan fazla istek üretemedi, yani cihaz başına ortalama saniyede yaklaşık 1.3 istek. sanal makineler ve sunucular.
Bu, son birkaç yıldır Cloudflare tarafından tespit edilen birkaç büyük hacimsel saldırıdan biridir ve şirket, Ağustos 2021'de saniyede 17.2 milyon talepte (RPS) zirve yapan kısa ömürlü bir HTTP DDOS saldırısı kaydeder.
Şirket ayrıca Nisan 2022'de bir kripto fırlatma rampası işleten bir CloudFlare müşterisini hedeflemek için yaklaşık 6.000 bot kullanan 15.3 milyon RPS saldırısını azalttı.
Ayrıca, Haziran ve Nisan saldırılarının, hedeflenen sunucunun kaynaklarını (CPU ve RAM) tüketmek için devasa önemsiz istekler kullanan ve her ikisi de HTTP'ler üzerinde gerçekleştirilen hacimsel saldırılar olduğudur.
Yoachimik, "HTTPS DDOS saldırıları, güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle gerekli hesaplama kaynakları açısından daha pahalıdır."
"Bu nedenle, saldırganın saldırıyı başlatmak ve kurbanın onu hafifletmesi daha pahalıya mal olur. Geçmişte (şifrelenmemiş) HTTP'de çok büyük saldırılar gördük, ancak bu saldırı, ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor. ölçek."
Bu ayın rekor yüksek 26 milyon RPS DDOS saldırısında kullanılan BOTNET, dünya çapında 121 ülkede 1.500'den fazla ağdan taleplerle 30 saniyede 212 milyondan fazla HTTPS talebi oluşturdu.
Microsoft ayrıca Kasım ayında saniyede bir başka büyük ve rekor kıran 3,47 terabit (TBPS) DDOS saldırısı, Asya'dan bir Azure müşterisi tarafından kötü niyetli paketlerle kullanılan subullu sunucuları sular altında bıraktığını açıkladı.
FBI, çalınan veri satmak için kullanılan alanları ele geçirir, DDOS hizmetleri
Bir YouTuber sizi DDOS Rusya'ya teşvik ediyor - bu nasıl riskli?
Ukrayna, tehlikeye atılan WordPress sitelerinden DDOS saldırılarının hedeflediği
Microsoft, 'Tarihte Raporlanan Şimdiye Kadarki En Büyük DDOS saldırısını azaltıyor
"Downthem" DDOS hizmetinin sahibi 2 yıl hapis cezası alır
Kaynak: Bleeping Computer