Internet Security Company Imperva, DDOS (Dağıtılmış Hizmet Reddetme) Azaltma Çözümünün, müşterilerinden birine 25,3 milyardan fazla talep gönderen tek bir saldırıya karşı yeni bir rekor kırdığını duyurdu.
Hedef, alışılmadık derecede büyük hacimlerle DDOS saldırılarının alıcı ucunda bir Çin telekomünikasyon hizmet sağlayıcısıydı.
DDOS saldırısı 27 Haziran 2022'de ortaya çıktı, saniyede 3.9 milyon talepte (RPS) zirve yaptı ve ortalama 1.8 milyon RPS.
Bu, Cloudflare'nin Haziran ayında 26 milyon RPS'ye giren rekor kıran saldırıya kıyasla azalırken, Imperva'nın durumundaki süresi alışılmadık derecede uzundu.
Bir milyon RP'nin üzerindeki saldırılar tipik olarak birkaç saniye ile birkaç dakika arasında sürer, ancak hafifletilmiş olanı dört saatten fazla sürdü.
Imperva, "Saldırı 3.1m RPS'de başladı ve yaklaşık 3M RPS oranını korudu. Saldırı 3.9m RPS'de zirveye ulaştığında, saldırı birkaç dakika azaldı, ancak bir saat daha tam güce geri döndü."
Şirkete göre, bir saatten fazla bir süredir on DDOS saldırısından sadece biri ve daha da küçük bir yüzde, çok uzun süredir devam eden kayda değer ateş gücü ile birlikte geliyor.
Imperva'nın hafiflettiği DDOS saldırısı, ABD, Brezilya ve Endonezya'da bulunan IP adresi ile 180 ülkeye yayılmış büyük bir botnet tarafından başlatıldı.
Botnet, modem yönlendiriciler, akıllı güvenlik kameraları, savunmasız sunucular ve kötü korunan ITS dahil olmak üzere 170.000 yakalanan cihaz kullandı.
Imperva, kötü niyetli trafiğin kaynaklandığı bazı sunucuların genel bulutlarda ve bulut güvenlik hizmeti sağlayıcılarında barındırıldığını ve büyük ölçekli kötüye kullanımı gösterdiğini söylüyor.
Botnet adlandırılmamış veya tanımlanmamış olsa da, Cloudflare'nin DDOS azaltma kaydından sorumlu olan "Mantis" gibi görünmüyor.
Cloudflare, Mantis'in, esas olarak güçlü sunuculara ve sanal makinelere sahip olmaya odaklanan beş binden biraz daha az sayıda cihaza güvendiğini söylüyor.
Imperva'nın istemcisine karşı kullanılan cihaz sayısı, önceki DDOS kaydından sorumlu Botnet olan Mēris tahminlerine 21.8 milyon RP'de daha yakındır. Araştırmacılar, Mēris Swarm'ın 30.000 ila 250.000 cihazı kapsayacağını tahmin ettiler.
Yine de, hem Mēris hem de Mantis daha önce çok saatlik uzun DDO'lar değil, kısa patlama ataklarında hızlı darbeler verdi, bu yüzden bu henüz tanımlanmamış bir roman olabilir.
Botnet saldırıları nasıl çalışır ve onlara karşı nasıl savunulur
Akamai, müşterilerinden birine karşı Avrupa'daki en büyük DDO'ları engelledi.
2022'de DDOS ve Bot Saldırıları: Risk Altında İş Sektörleri ve Nasıl Savunulur
Emotet botnet artık kuantum ve blackcat fidye yazılımını itiyor
Akamai Avrupa'da yeni rekor kıran DDOS saldırısını durdurdu
Kaynak: Bleeping Computer