Siber güvenlik firması Cloudflare, dünya çapında bağımsız medya kuruluşlarının karşılaştığı artan tehdit manzarası hakkında keskin bir uyarı yayınladı ve gazetecilerin ve haber kuruluşlarının sofistike dağıtılmış Reddi (DDOS) saldırılarının temel hedefleri haline geldiğini ortaya koydu.
Şirketin en son projesi Galileo 11. Yıl Raporu, medya kuruluşlarına karşı siber saldırılarda dramatik bir artış ortaya koyuyor ve Mayıs 2024 ve Mart 2025 arasında 315 farklı haber kuruluşunda 97 milyardan fazla kötü niyetli talebi engelliyor.
.webp)
Saldırılar, bağımsız gazeteciliği susturmak için kullanılan taktiklerde, özellikle Rusya ve Belarus da dahil olmak üzere hükümet baskısı altındaki bölgelerde faaliyet gösteren soruşturma satış noktalarını hedefleyen bir değişimi temsil ediyor.
.png
)
Enfekte edilmiş dosyalar veya kimlik avı e -postaları yoluyla sızan sistemlere dayanan geleneksel kötü amaçlı yazılım kampanyalarının aksine, bu DDOS saldırıları, haber web sitelerini büyük miktarlarda trafikle ezerek, onları meşru okuyuculara erişilemez hale getirir ve raporlama yeteneklerini etkili bir şekilde susturur.
Bu saldırıların ölçeği benzeri görülmemiş seviyelere ulaştı, Cloudflare günde ortalama 325.2 milyon siber tehdidi engelledi – bir önceki yıla göre% 241’lik bir artış.
Cloudflare analistleri, saldırganların medya kuruluşlarına karşı en yoğun kampanyalarını başlattıkları 28 Eylül 2024’te meydana gelen bu koordineli saldırının zirvesini belirledi.
Araştırmacılar, bu saldırıların öncelikle, gazetecilik organizasyonlarına karşı azaltılmış trafiğin% 92,88’ini oluşturan Katman 7 uygulama düzeyinde DDOS tekniklerini kullandığını ve web uygulaması güvenlik dipliliği aracılığıyla geleneksel web uygulaması güvenlik açıklıklarından yararlanmaya çalışan saldırıların sadece% 5,93’ünü kullandığını belirtti.
Bu saldırıların sofistike ve koordinasyonu, yolsuzluğa maruz kalmaya ve otoriter rejimlerden dezenformasyonu bozmaya adanmış bağımsız bir kar amacı gütmeyen haber odası olan Belarus Soruşturma Merkezi durumunda özellikle belirginleşti.
Organizasyon, 27 Eylül 2024’te Project Galileo Koruma için başvurdu, zaten saldırı altındayken ve daha sonra tek bir günde 28 milyardan fazla talep üreten büyük bir DDOS saldırısı ile karşılaştı.
Bu saldırı, saldırganların saniyede ortalama 320.000 taleple dört gün süren uzun süreli kampanyaları sürdürme yeteneğini gösterdi.
Gelişmiş DDOS Saldırı Mekanizmaları ve Kaçınma Teknikleri
Bu saldırıların teknik analizi, özellikle hedef medya kuruluşlarına göre tasarlanmış DDOS metodolojisinde ilgili bir evrim ortaya koymaktadır. Sadece şebeke altyapısını dolduran geleneksel hacimsel saldırıların aksine, bu kampanyalar, uygulama kaynaklarını ezerken meşru kullanıcı davranışını taklit eden sofistike katman 7 HTTP sel teknikleri kullanıyor.
Saldırganlar, daha organik görünmek için istekleri birden fazla kaynak IP adresine ve değişen istek zamanlamasına dağıtarak CloudFlare’nin davranış analiz sistemlerini atlamaya çalışan makineye dayanıklı kalıpları kullanır.
Saldırı vektörleri öncelikle Web uygulaması güvenlik duvarı hafifletmelerinin% 41,71’ini temsil eden HTTP anomalilerine odaklanır;
Bu teknik ikili bir amaca hizmet eder: Sunucu kaynaklarını tüketirken, sonraki saldırılarda kullanılabilecek uygulama güvenlik açıklarını aynı anda araştırır.
Bu saldırıların dağıtılmış doğası, genellikle birden fazla coğrafi bölgede uzlaşmış cihazlardan gelen istekleri koordine etmeyi, geleneksel IP tabanlı engellemeyi etkisiz hale getirmeyi ve sadece kaynak tanımlaması yerine istek kalıplarını ve davranışsal imzaları analiz eden daha sofistike algılama algoritmaları gerektirir.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin