Cloudflare yakın zamanda bugüne kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısını engelledi ve eşi benzeri görülmemiş bir saniyede 5,6 terabit (Tbps) seviyesine ulaştı.
29 Ekim 2024’te meydana gelen saldırı, Doğu Asya’daki bir İnternet Servis Sağlayıcısını (İSS) hedef aldı ve 13.000’den fazla güvenliği ihlal edilmiş Nesnelerin İnterneti (IoT) cihazından oluşan Mirai varyantı bir botnet tarafından başlatıldı.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Bu rekor kıran saldırı yalnızca 80 saniye sürdü, ancak aynı yılın başlarında kırılan önceki rekorları geride bırakarak saldırı hacminde önemli bir sıçramayı temsil ediyordu. Eylül ayında Cloudflare 3,8 Tbps’lik bir saldırıyı hafifletti ve ardından Ekim başında 4,2 Tbps’lik bir saldırı geldi.
Saldırının kısalığı ve yoğunluğu, DDoS taktiklerinde büyüyen bir eğilimin altını çiziyor. Cloudflare, ağ katmanı DDoS saldırılarının %91’inin ve HTTP DDoS saldırılarının %72’sinin artık on dakika içinde sonuçlandığını bildirdi.
Kısa ve yoğun trafik patlamalarına doğru yaşanan bu değişim, siber güvenlik ekipleri için yeni zorluklar ortaya çıkarıyor ve otomatik, her zaman açık koruma sistemlerine duyulan ihtiyacı vurguluyor.
Rekor kıran 5,6 Tbps DDoS Saldırısı
Cloudflare, 2024 yılı boyunca DDoS aktivitesinde dramatik bir artış gözlemledi. Şirketin otonom savunma sistemleri, bir önceki yıla göre %53 artış göstererek yaklaşık 21,3 milyon DDoS saldırısını azalttı. Cloudflare saatte ortalama 4.870 DDoS saldırısını engelledi.
2024’ün dördüncü çeyreğinde, saniyede 1 milyar paket (pps) ve 1 Tbps oranlarını aşan 420’den fazla hiper-hacimsel saldırıyla özellikle endişe verici bir trend görüldü. Daha da endişe verici olanı, 1 Tbps’yi aşan saldırıların sayısının önceki çeyreğe kıyasla %1.885 gibi şaşırtıcı bir oranda artmasıydı.
Cloudflare yalnızca 4. çeyrekte 6,9 milyon DDoS saldırısını azalttı; bu, önceki çeyreğe göre %16, geçen yılın aynı dönemine göre ise %83 artış anlamına geliyor. Bunların %49’u (3,4 milyon) Katman 3/Katman 4 DDoS saldırıları, %51’i (3,5 milyon) ise HTTP DDoS saldırılarıydı.
HTTP DDoS saldırılarının çoğunluğu (%73) bilinen botnet’ler tarafından başlatıldı ve %11’i meşru tarayıcıların kimliğine bürünürken yakalandı. Diğer %10’luk kısım ise şüpheli veya olağandışı HTTP nitelikleri içeriyordu.
İlginç bir şekilde saldırı vektörleri gelişiyor. DDoS saldırılarında en sık görülen on üç kullanıcı aracısı, 118 ile 129 arasında değişen Chrome sürümleriydi; bu da saldırganların normal trafiğe karışmaya çalıştığını gösteriyor.
Rekor kıran Ekim saldırısında, hedef sistemleri bunaltmak için Kullanıcı Datagram Protokolünü kullanan UDP taşması kullanıldı. Muazzam ölçeğine rağmen Cloudflare’in otonom savunma sistemleri, insan müdahalesi veya hizmet kesintisi olmadan saldırıyı tespit etti ve hafifletti.
IoT cihazları çoğaldıkça ve botnet’ler daha güçlü hale geldikçe, kuruluşların dijital altyapılarını bu gelişen tehditlere karşı korumak için dikkatli olmaları ve sağlam, otomatik DDoS koruma sistemlerine yatırım yapmaları gerekiyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri