12 Eylül 2022 Pazartesi günü, siber güvenlik firması Akamai, Temmuz ayında kaydedilen Akamai saldırısına kıyasla saniyede paket sayısı açısından rekor kıran bir saldırı ilan edilen dağıtılmış hizmet reddi saldırısını (DDoS Saldırısı) hafifletti.
Bilginize, siber suçlular, yasal ziyaretçilerin bir DDoS saldırısında hizmetlerine erişmesini önlemek için sunucuları sahte isteklerle ve trafikle bombalar.
Akamai’nin yakın zamanda kaydettiği saldırının başlıca hedefleri Avrupalı şirketlerdi. Saniyede 704.8 milyon paketle zirveye ulaştı ve üç aylık kısa bir süre içinde aynı müşteriye karşı böylesine büyük bir ölçekte ikinci saldırı oldu.
Akamai’den Craig Sparling’e göre, Haziran 2022’den önce bu müşteri yalnızca birincil veri merkezine yönelik saldırı trafiği gördü. Ancak, beklenmedik bir şekilde, saldırı kampanyası genişledi ve Avrupa’dan Kuzey Amerika’ya kadar altı farklı küresel bölgeyi vurdu.
Akamai Prolexic’in DDoS uzmanlık kültürü, müşteri altyapı tasarımlarına odaklanması ve geçmişi, en karmaşık, çok yönlü saldırıları savunmaya dayanmaktadır ve platformumuz, ‘savaş sisi’nde bile hızlı tehdit azaltma için amaca yönelik araçlarla donatılmıştır.
Sean Lyons, Kıdemli Başkan Yardımcısı ve Altyapı Güvenliği Genel Müdürü
Saldırı, tespit edildiği gün bertaraf edildi. Şimdiye kadarki en büyük DDoS saldırısı olmasa da, bu, Avrupa kuruluşlarına yönelik en büyük saldırı olduğu için kaşları kaldırdı. Saldırganlar UDP’yi DDoS vektörü ve ICMP, SYN, RESET taşmaları, TCP anomalisi, PUSH taşması vb. olarak kullandılar.
Saldırganlar, tek bir kuruluşun 1.800’den fazla IP adresini hedeflemeyi başardı ve saldırı altı farklı yere dağıtıldı. Akamai, bu saldırının daha önce kendisini hedef alan aynı tehdit aktöründen kaynaklandığını, hedefin de Doğu Avrupa merkezli aynı isimsiz müşteri olduğunu kaydetti.
Saldırgan daha önce şirketin birincil verilerini hedef almıştı; bu sefer Kuzey Amerika ve Avrupa’daki 6 veri merkezi konumunu hedefleyebilirler.
Yukarıda gösterildiği gibi, Akamai Temmuz ayında devasa bir 659.6 MPPS DDoS saldırısı kaydetti. Son saldırı, Temmuz ayındaki saldırıdan %7 daha yüksekti. Şirket, Temmuz ayından önce 74, sonrasında ise yaklaşık 200 DDoS saldırısı aldı. Şirket, bu kampanyanın saldırganların tespit edilmekten kaçınmak için saldırı tekniklerini sürekli olarak geliştirdiğini gösterdiğini belirtti.
Alakalı haberler
- Fidye DDoS Saldırılarının Büyüyen Tehdidi
- Google Şimdiye Kadarki En Büyük Katman 7 DDoS Saldırısını Savundu
- Cloudflare Şimdiye Kadarki En Büyük HTTPS DDoS Saldırısını Engelledi
- Microsoft Azure müşterisi şimdiye kadarki en büyük 3.47 Tbps DDoS saldırısından etkilendi
- Minecraft olayına yapılan DDoS saldırıları bir Avrupa ülkesinin internetini felç etti