Bu yılın başlarında dağılmış bir hizmet inkar eden (DDOS) saldırısı, saniye başına 17.2 milyon talepte (RPS) zirveye çıkan en büyük olay için en üst noktayı alır.
Saldırı CloudFlare'ın DDOS koruma sistemleri tarafından kaydedildi ve 2021'in ikinci çeyreğinde meşru HTTP trafiği için ortalama ortalama oranın neredeyse% 70'ini oluşturuyordu.
Assault Temmuz ayında bir dakikadan daha az sürdü ve finansal sektördeki bir organizasyonu hedefleyen 330 milyondan fazla istek gönderdi.
17,2 milyonda zirveye çıktı ancak yaklaşık 15 saniye boyunca yaklaşık 15 milyon civarında bir itme tuttu.
Saldırının süresi etkileyici olmasa da, kuvveti, DDOS işindeki tehdit aktörlerinin yeteneklerini arttırdığını göstermektedir.
CloudFlare, saldırganın dünyanın her yerinden en az 20.000 cihazın botnetini kaldırdığını söylüyor. Saldırı trafiğini üreten IP adreslerinin çoğu Endonezya'daydı (% 15), ardından Hindistan ve Brezilya'yı (% 17 Kombine).
Cloudflare'nin DDOS koruma hizmeti için ürün müdürü olan Omer Yoachimik, bu HTTP DDOS saldırısının, CloudFlare'nin azalttığı ", farkında olduğumuzdan hemenıktan hemen hemen üç kat daha büyük" olduğunu söylüyor.
Saldırının büyüklüğünün daha iyi bir resmini boyamak için, CloudFlare'nın tipik porsiyon yükü, her saniye 25 milyon HTTP isteğinin üzerindedir. En güçlüsünde, Temmuz DDOS saldırısı bu kapasitenin% 68'ine ulaştı.
Yoachimik, geçen hafta saldırının arkasındaki botnet'in aynı tür saldırı ile bir barındırma sağlayıcısını hedeflediğini söylüyor, ancak zirvesi saniyede sekiz milyon isteğin altındaydı.
CloudFlare'un algılandığı ve engellendiği diğer önemli DDOS saldırıları, bir kereden fazla gösterilen Mirai tabanlı bir botnetten geldi.
En güçlüsünde, Botnet, 1.2tbps önemsiz trafiğe, bazıları APAC bölgesindeki ana internet, telekomünikasyon ve barındırma sağlayıcısı olan hedeflerden ve bir oyun şirketidir.
"Mirai Botnet kabaca 30k botlarla başladı ve yavaşça yaklaşık 28K'ya küçüldü. Bununla birlikte, filosundan botların kaybetmesine rağmen, botnet hala kısa süreler için etkileyici bir hacim saldırı trafiği üretebildi. Bazı durumlarda, her patlama sadece birkaç saniye sürdü "- Cloudflare
Mirai, 2016 yılında keşfedildi ve kaynak kodu, araştırmacı muhabiri Brian Krebs, Fransız Host Sağlayıcısı OVH'nin altyapısı ve Global DNS Sağlayıcı Dyn web sitesinde yıkıcı saldırılardan sonra halka açıklandı.
Botnet, Realtek SDK kullanarak yüz binlerce cihazı hedefliyor
Aktif olarak sömürülen hata, milyonlarca yönlendiriciye kimlik doğrulamasını atlar
Synology, kötü amaçlı yazılımın bulaşması NAS aygıtları fidye yazılımı ile uyardı
Kaynak: Bleeping Computer