Siber güvenlik şirketi Imperva, 27 Haziran 2022’de toplam 25,3 milyardan fazla istekle dağıtılmış bir hizmet reddi (DDoS) saldırısını azalttığını açıkladı.
İsmi açıklanmayan bir Çinli telekomünikasyon şirketini hedef alan “güçlü saldırının” dört saat sürdüğü ve saniyede 3,9 milyon istek (RPS) ile zirveye ulaştığı söyleniyor.
Imperva, 19 Eylül’de yayınlanan bir raporda, “Saldırganlar, HTTP/2 çoğullamayı veya birden çok paketi tek bir pakette birleştirerek, tek tek bağlantılar üzerinden aynı anda birden çok istek göndermek için kullandılar” dedi.
Saldırı, başta ABD, Endonezya ve Brezilya olmak üzere 180’den fazla ülkede bulunan yönlendiriciler, güvenlik kameraları ve güvenliği ihlal edilmiş sunucuları kapsayan yaklaşık 170.000 farklı IP adresinden oluşan bir botnet’ten başlatıldı.
Açıklama aynı zamanda web altyapı sağlayıcısı Akamai’nin 12 Eylül’de Doğu Avrupa merkezli bir müşteriye yönelik yeni bir DDoS saldırısı başlattığını ve saldırı trafiğinin saniyede 704.8 milyon paket (pps) hızında arttığını söylemesiyle geldi.
Aynı kurban daha önce 21 Temmuz 2022’de, saldırı hacminin 14 saatlik bir süre içinde saniyede 853.7 gigabit (Gbps) ve 659.6 milyon pps’ye yükseldiği benzer bir şekilde hedeflenmişti.
Akamai’den Craig Sparling, şirketin “sofistike dağıtılmış hizmet reddi (DDoS) saldırılarıyla acımasızca bombalandığını” belirterek, saldırıların Rusya’nın Ukrayna’ya karşı devam eden savaşı karşısında siyasi olarak motive edilebileceğini belirtti.
Her iki yıkıcı girişim de, saldırganın Kullanıcı Veri Birimi Protokolü (UDP) paketleri ile hedef ana bilgisayardaki rastgele bağlantı noktalarını hedeflediği ve bunlara bulaştığı UDP sel saldırılarıydı.
UDP, hem bağlantısız hem de oturumsuz olması, onu VoIP trafiğini işlemek için ideal bir ağ protokolü haline getirir. Ancak aynı özellikler onu sömürüye daha açık hale getirebilir.
NETSCOUT, “Meşru bir bağlantı sağlamak için ilk el sıkışma olmadan, herhangi bir ana bilgisayara büyük miktarda trafik göndermek için UDP kanalları kullanılabilir” diyor.
“Bir UDP taşması oranını sınırlayabilecek hiçbir dahili koruma yoktur. Sonuç olarak, UDP taşması DoS saldırıları, sınırlı miktarda kaynakla yürütülebildikleri için son derece tehlikelidir.”