Cloudflare, 30.000’den fazla IP adresinden kaynaklanan çok sayıda “hiper hacimli” DDoS saldırısını azaltmayı başardığını belirtti.
konusunda uzmanlaşmış bir satıcı olan Cloudflare tarafından yakın zamanda yayınlanan bir blog gönderisine göre DDoS saldırısı hafifletme, müşterileri geçen hafta sonu bir dizi toplu DDoS (Dağıtılmış Hizmet Reddi) saldırısının hedefi oldu.
Bu DDoS saldırıları, web sitelerini yüksek hacimli HTTP istekleriyle boğmayı amaçlıyordu, ancak daha da kötüsü, bulut parlaması bunun kaydedilen en büyük HTTP DDoS saldırısı olduğunu ortaya çıkardı.
Cloudflare ayrıca, 30.000’den fazla IP adresinden kaynaklanan çok sayıda “hiper hacimli” DDoS saldırısını hafifletmesi gerektiğini belirtti. Bu, yalnızca boyut olarak artmaya devam etmekle kalmayan, aynı zamanda bulut bilişim ekosistemlerindeki IP adreslerinden kaynaklanan DDoS saldırılarındaki artan eğilimin bir parçasıdır.
“Saldırıların çoğu, en büyüğü 71 milyon rpm’yi aşarak, saniyede 50-70 milyon istek (rps) ile zirve yaptı. Bu, kaydedilen en büyük HTTP DDoS saldırısıdır ve daha önce Haziran 2022’de bildirilen 46 milyon rps’lik rekordan %35 daha fazladır.” Blog yazısı 13 Şubat 2023 Pazartesi yayınlandı.
“Saldırıya uğrayan web sitelerinden bazıları arasında popüler bir oyun sağlayıcısı, kripto para şirketleri, barındırma sağlayıcıları ve bulut bilgi işlem platformları yer alıyor. Saldırılar çok sayıda bulut sağlayıcısından kaynaklandı ve botnet’i çökertmek için onlarla birlikte çalışıyoruz.”
Cloudflare, artan sayıda HTTP DDoS saldırısı konusunda da uyarıda bulundu. Şirkete göre, bu tür saldırılar 2022’nin 4. çeyreğinde yıldan yıla %79 arttı.
Hacimsel saldırılar, uygulama katmanı ve protokol saldırıları kadar yaygın olmasa da, firma bunların web siteleri ve ağlar için hâlâ önemli bir tehdit oluşturduğu konusunda uyardı.
İle Kiralık DDoS hizmetleri giderek daha erişilebilir hale geldiğinden, tehdit aktörlerinin bu tür saldırıları başlatması her zamankinden daha kolay. Cloudflare, saldırı ne kadar büyük ve uzun olursa, tehdit aktörünün o kadar fazla ücret alacağını belirtti.
Bu nedenle, kuruluşların kendilerini bu tür saldırılardan korumak için, DDoS azaltma hizmetlerini uygulamak ve olağandışı trafik kalıpları için ağlarını izlemek dahil olmak üzere önlemler almaları önemlidir.
DDoS saldırısı ile hacimsel DDoS saldırısı arasındaki fark
Bildiğimiz şekliyle DDoS saldırısı, birden fazla kişinin katıldığı bir siber saldırı türüdür. güvenliği ihlal edilmiş Nesnelerin İnterneti (IoT) cihazları güvenlik kameraları, web siteleri, bilgisayarlar vb. dahil olmak üzere, hedeflenen bir sistemi veya ağı trafikle doldurmak, kapasitesini aşmak ve meşru kullanıcılar tarafından erişilemez hale gelmesine neden olmak için kullanılır.
Öte yandan, hacimsel bir DDoS saldırısı, hedef sistemi veya ağı çok büyük miktarda kötü niyetli internet trafiğiyle ezmeye odaklanan belirli bir DDoS saldırısı türüdür. Bu, hedefin işleme kapasitesini aşan, ağ bağlantılarını etkili bir şekilde tıkayan veya bloke eden ve onu erişilemez hale getiren paket, istek veya veri taşkınlarını içerebilir.
Basitçe söylemek gerekirse: tüm hacimsel DDoS saldırıları, DDoS saldırılarıdır, ancak tüm DDoS saldırıları hacimsel değildir. Hacimsel saldırılar, aşırı ölçekleriyle karakterize edilir ve gelen trafiği işlemek için önemli ağ kapasitesi gerektirdiklerinden, hafifletmeleri genellikle zordur.
Diğer DDoS saldırı türleri, belirli güvenlik açıklarına odaklanın veya uygulama düzeyindeki saldırılar veya DNS güçlendirme saldırıları gibi hedefin altyapısındaki zayıflıklar.
ALAKALI HABERLER
- Artan Fidye DDoS Saldırıları Tehdidi
- Akamai, Rekor Kıran DDoS Saldırısını Hafifletti
- Imperva, devasa fidye DDoS saldırılarını hafifletti
- Google Şimdiye Kadarki En Büyük Katman 7 DDoS Saldırısını Savuşturuyor
- Cloudflare Şimdiye Kadarki En Büyük HTTPS DDoS Saldırısını Engelledi