Cloudflare, şimdiye kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDOS) saldırısını özerk bir şekilde azalttığını duyurdu.
Hiper-volümetrik saldırı, saniyede benzeri görülmemiş 22.2 terabit (TBP) ve saniyede 10.6 milyar pakette (BPPS) zirve yaptı ve siber tehdit ölçeği için yeni ve endişe verici bir ölçüt oluşturdu.
Bu saldırı, daha önce gözlemlenen herhangi bir DDOS olayının iki katından fazla, kötü niyetli aktörlerin ve emir verdikleri botnetlerin yeteneklerinde önemli bir yükselişe işaret ediyor.
Önceki kayıt, saniyede 11.5 terabit UDP sel saldırısıydı. Bu saldırı 35 saniye sürdü.
Rekor kıran DDOS saldırısı
Rekor kıran saldırı sadece büyüklüğü için değil, aynı zamanda kısalığı için de dikkate değerdi. Tüm etkinlik sadece yaklaşık 40 saniye sürdü, savunmaları tam olarak yanıt verme şansı olmadan ezmek için tasarlandı.
Saldırganlar, minimum bir zaman diliminde maksimum bozulmaya neden olmak için bu “vur-koşu” DDOS saldırılarını giderek daha fazla kullanıyorlar, bu da otomatik, gerçek zamanlı tespit ve hafifletmeyi kesinlikle kritik hale getiriyor.
22.2 tbps kötü niyetli trafik torrentini yöneten saldırı, etkisini arttırmak için çeşitli teknikleri birleştiren çok vektörlü bir saldırı oldu.
Bu tür hiper-volümetrik ataklar tipik olarak büyük botnetlerden, bir hedefin sunucularını ezici miktarda trafikle doldurmaya çalışan ve hizmetlerini meşru kullanıcılara ulaşılamayan hizmetlerden yararlanan, uzlaşılmış bilgisayarlar ve IoT cihazlarından başlatılır.
Cloudflare’e göre, sistemleri herhangi bir insan müdahalesi olmadan saldırıyı otonom olarak tespit etti ve engelledi. Bu başarılı savunma, siber güvenlikte önemli bir değişimi vurgulamaktadır: makine öğrenimi ile güçlendirilen otomatik sistemlerin, makine hızında çalışan tehditlere karşı koymak için.
Genellikle manuel analiz ve trafik yönlendirmesi gerektiren eski DDOS “ovma” merkezleri, bu büyüklük ve hızdaki saldırıları işlemek için donanımlıdır.
Cloudflare’nin küresel ağı, geniş kapasitesi ile, kaynağına yakın olan kenardaki kötü niyetli trafiği emebilir ve nötralize edebildi.
Bu, saldırının amaçlanan hedefe ulaşmasını ve bunalmasını engelledi, çevrimiçi hizmetlerinin kısa ama yoğun saldırı boyunca kullanılabilir ve sahne sahibi kalmasını sağladı.
Her işletmenin kritik soru, güvenlik sağlayıcısının böyle bir saldırıya dayanacak ağ kapasitesine ve otomatik teknolojiye sahip olup olmadığıdır.
Saldırganlar yöntemlerini iyileştirmeye ve botnetlerini genişletmeye devam ettikçe, hiper-volümetrik atakların sıklığı ve yoğunluğunun büyümesi beklenmektedir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
