Cloudflare, Mayıs 2025’te 7.3 TBPS’ye zirve yapan ve bir barındırma sağlayıcıyı hedefleyen rekor kıran bir Dağıtılmış Hizmet Reddetme (DDOS) saldırısı hafiflettiğini söyledi.
DDOS, tek başına sunucuları ezmek ve hizmet yavaşlamaları, kesintiler veya kesintiler yaratmak amacıyla büyük miktarlarda trafikle sel hedeflerine saldırır.
Önceki rekordan% 12 daha büyük olan bu yeni saldırı, sadece 45 saniyede 37.4 TB’lik büyük bir veri hacmi sağladı. Bu, yaklaşık 7.500 saat HD akışı veya 12.500.000 JPEG fotoğrafına eşdeğerdir.
Kaynak: Cloudflare
DDOS hafifletme konusunda uzmanlaşmış bir web altyapısı ve siber güvenlik devi olan CloudFlare, hedeflenen müşteri tarafından kullanılan ‘Magic Transit’ adlı bir ağ katmanı koruma hizmeti sunuyor.
Saldırı, 161 ülkeye yayılmış 122.145 kaynak IP adresinden geldi ve çoğunluğu Brezilya, Vietnam, Tayvan, Çin, Endonezya ve Ukrayna merkezli.
“Çöp” veri paketleri, kurbanın sistemindeki birden fazla hedef bağlantı noktasında teslim edildi, saniyede ortalama 21.925 liman ortalaması ve 34.517 liman/saniyede zirve yapıldı.
Trafiğin dağılma taktiği, güvenlik duvarı veya saldırı tespit sistemlerini bunaltmaya yardımcı olur, ancak Cloudflare nihayetinde insan müdahalesi olmadan saldırıyı hafifletebildiğini iddia ediyor.
Kaynak: Cloudflare
Cloudflare’s Anycast Network, 293 yerde 477 veri merkezine saldırı trafiğini dağıttı ve gerçek zamanlı zeka paylaşımı ve otomatik kural derlemesi için gerçek zamanlı parmak izi ve veri içi merkez dedikodu gibi kilit teknolojilerden yararlandı.
Neredeyse tüm saldırı hacmi UDP sellerinden gelse de, toplam trafiğin% 99,996’sını oluştursa da, aşağıdakileri içeren başka birçok vektör vardı:
- QOTD yansıması
- Yankı yansıması
- NTP amplifikasyonu
- Mirai Botnet UDP Sel
- Portmap Sel
- RIPV1 amplifikasyonu
Her vektör miras veya kötü yapılandırılmış hizmetleri kullandı. Bu, saldırının sadece küçük bir yüzdesi olsa da, saldırganların kaçırma ve etkililik stratejisinin bir parçası olarak hizmet etti ve ayrıca zayıflık ve yanlış yakınlaştırmaların araştırılmasına yardımcı olabilir.
Cloudflare, bu saldırıdaki değerli IOC’lerin, kuruluşların kötü niyetli IP adreslerini önceden engellemelerine yardımcı olan ücretsiz bir hizmet olan DDOS Botnet Tehdit Feed’e zamanında dahil edildiğini söylüyor.
600’den fazla organizasyon bu akışa abone oldu ve İnternet devi, diğerlerini büyük DDOS saldırıları riski altına alıyor ve altyapılarına ulaşmadan önce saldırıları engellemek için çağırıyor.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.