Şirketler Salı günü yaptığı açıklamada, AWS, Cloudflare ve Google’ın, rekor kıran bir ölçeğe ulaşan dağıtılmış hizmet reddi saldırıları başlatmak için kullanılan yeni bir sıfır gün güvenlik açığından toplu olarak yararlanıldığını gözlemlediğini söyledi.
Güvenlik araştırmacıları, tehdit aktörlerinin sıfırıncı gün güvenlik açığından yararlandığı konusunda uyardı. HTTP/2 Hızlı SıfırlamaBir dizi saldırı başlatmak için. Saldırılar sırasında saniye başına en yüksek talep gözlemleri AWS, Cloudflare ve Google arasında büyük farklılıklar gösterdi.
Google şunu söyledi Saldırılar zirveye ulaştı Saniyede 398 milyon istek2022’de gözlemlenen en yüksek DDoS saldırısını geride bıraktı. Saniyede 46 milyon istek.
Güvenlik açığı CVE-2023-44487 olarak izleniyor ve Google’a göre 7,5 gibi yüksek önem derecesine sahip CVSS puanına sahip.
“Bu sıfır gün, tehdit aktörlerine İsviçre Çakısı’ndaki güvenlik açıklarından yararlanarak kurbanlarına daha önce hiç görülmemiş bir boyutta saldırmaları için kritik yeni bir araç sağladı.” Cloudflare CSO’su Grant Bourzikas Salı günü söyledi Blog yazısı.
Cloudflare’e göre güvenlik açığı, saldırganların yüz binlerce istekte bulunmasına ve ardından bunları siteyi zorlayacak bir ölçekte anında iptal etmesine olanak tanıyor.
Cloudflare, bu saldırı serisinin zirvesinde saniyede yaklaşık 201 milyon isteği karşıladığını söyledi.
Bourzikas, “Rekor kıran saldırıyla ilgili dikkat edilmesi gereken en önemli nokta, yaklaşık 20.000 makineden oluşan mütevazı boyutlu bir botnet içermesidir” dedi.
AWS bunu söyledi isteklerde olağandışı bir artış tespit edildi 28-29 Ağustos’ta saniyede 155 milyon istek. AWS’ye göre bu yeni tür HTTP/2 istek akışı Eylül ayı boyunca devam etti.
Forrester’ın baş analistlerinden David Holmes’a göre, bu saldırılardan bazılarının olağanüstü doğasına rağmen, HTTP/2 Hızlı Sıfırlama, asimetrik sorgu saldırıları adı verilen daha eski bir saldırı yönteminin yalnızca bir optimizasyonu olmaya devam ediyor.
HTTP’nin ve web’in çoğunun istemci/sunucu yapısından dolayı, kötü niyetli istemciler nispeten çok az işlem gücü veya paket alanı kullanarak çok pahalı isteklerde bulunabilirler.
Holmes, e-posta yoluyla şunları söyledi: “Kötü niyetli bir müşterinin en büyük PDF’nizi birkaç saat boyunca saniyede yüz kez istediğini düşünün.” “Yeni hızlı sıfırlama saldırısı, saldırganın bu PDF’yi saniyede yüz yerine bin kez istemesine olanak tanıyabilir, ancak her iki durumda da web sunucunuz boşa gidecektir.”