Siber güvenlik firması Cloudflare, saniyede 26 milyon düşmanca hizmet talebi başlatmak için 5.000’den fazla ‘zombi’ cihazdan oluşan bir botnet ordusunu bir araya getiren dağıtılmış bir hizmet reddi (DDoS) saldırısını durdurduğunu söyledi.
En son saldırı, giderek daha güçlü bot güdümlü saldırılar trendinin başında geliyor ve çoğunlukla bulut hizmeti sağlayıcılarından gelen ele geçirilmiş makineleri kullanan bir istemci web sitesine yönelikti.
“26 milyon rps [requests per second] DDoS saldırısı, 5.067 cihazdan oluşan küçük ama güçlü bir botnet’ten kaynaklandı, “dedi Cloudflare, kayıtlardaki en güçlü HTTPS veya şifreli bot saldırısı olarak tanımladığı şekilde. “Ortalama olarak, her düğüm zirvede yaklaşık 5.200 rps üretti.”
Bunun, her biri sadece 1.3 rps yöneten 730.000 zombi makinesinden oluşan radarındaki çok daha büyük ama daha az etkili bir botnet saldırısı ile potens açısından tezat oluşturduğunu söyledi.
Cloudflare, “Bu botnet, sanal makineler ve sunucular kullanması nedeniyle ortalama olarak 4.000 kat daha güçlüydü” dedi. “Geçen yıl boyunca, birbiri ardına rekor kıran saldırılara tanık olduk.”
Ağustos 2021’de, firma 17.2 milyon rps’lik bir saldırı tespit etti, ardından bu Nisan ayında 15 milyon ağırlığında bir başka saldırı geldi.
şifreli saldırı
CloudFlare, en son saldırının şifreli HTTPS iletişim aracı kullanılarak başlatıldığı için de öne çıktığını ekledi.
“Saldırganın saldırıyı başlatması ve kurbanın bunu hafifletmesi daha pahalıya mal oluyor” dedi. “Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı, ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor.”
Botnet’in 121 ülkede 212 milyondan fazla HTTPS isteği oluşturması yarım dakikadan az sürdü; en kötü etkilenenler sırasıyla Endonezya, ABD, Brezilya ve Rusya oldu. Saldırıların yaklaşık %3’ü, gizlilik konusunda üst sıralarda yer alan ancak aynı zamanda karanlık ağa erişmek için yaygın olarak kullanılan bir tarayıcı olan Tor’a ait düğümler kullanılarak başlatıldı.
CloudFlare, yakın zamanda izlediği saldırıların çoğunun küçük ve kısa süreli olduğunu da ekledi – buna “siber vandalizm” adını verdi – ancak yine de hedeflere ciddi hasar verebilme yeteneğine sahip.
“Küçük saldırılar bile korumasız internet özelliklerini ciddi şekilde etkileyebilir” dedi. “Öte yandan, büyük saldırıların boyutu ve sıklığı artıyor, ancak kısa ve hızlı kalıyor. Saldırganlar, botnet’lerinin gücünü tek bir hızlı nakavt darbesiyle ortalığı kasıp kavurmak için yoğunlaştırırlar. [while] tespitten kaçınmaya çalışıyor.”
“Saldırı hızlı olsa bile, ağ ve uygulama hatası olayları saldırı sona erdikten çok sonra uzayabilir – bu da size gelir ve itibara mal olur,” diye ekledi ve işletmeleri ve bireyleri “insanlara dayanmayan otomatik bir koruma hizmetini benimsemeye” çağırdı. saldırıları tespit etmek ve azaltmak için.”
“>Cybernews’den daha fazlası:
25 milyon ücretsiz VPN kullanıcı kaydı açığa çıktı
Botnet dolandırıcılığı: ‘zombi orduları’ ile savaşmak için dokunuşlarınızı takip edin
ABD’li avukat dijital dolandırıcılıkla suçlandı
Siber güvenliğe sistem yaklaşımı: dijital güvenliğin geleceği?
Abone olmak bizim için haber bülteni