Bugüne kadarki en büyük dağıtılmış hizmet reddi (DDoS) saldırısı saniyede 5,6 terabit ile zirveye ulaştı ve 13.000 güvenliği ihlal edilmiş cihaza sahip Mirai tabanlı bir botnet’ten geldi.
UDP tabanlı saldırı geçen yıl 29 Ekim’de meydana geldi ve hizmetlerini çevrimdışı duruma getirmek amacıyla Doğu Asya’daki bir internet servis sağlayıcısını (İSS) hedef aldı.
Güvenlik ve bağlantı hizmetleri sağlayıcısı Cloudflare, saldırının 80 saniye sürdüğünü ancak hedef üzerinde hiçbir etkisi olmadığını ve tespit ve hafifletme işlemlerinin tamamen otonom olması nedeniyle herhangi bir uyarı oluşturmadığını söyledi.
Kaynak: Cloudflare
Cloudflare’in Ekim 2024 başında bildirdiği daha önceki bir DDoS saldırısı, 3,8 Tbps ile zirveye ulaştı, 65 saniye sürdü ve en büyük hacimsel saldırı rekorunu elinde tuttu.
Hiper hacimsel saldırılar artıyor
Cloudflare’e göre hiper hacimsel DDoS saldırıları daha sık olmaya başladı ve bu trend 2024’ün üçüncü çeyreğinde farkedildi. Yılın dördüncü çeyreğinde saldırılar, bir önceki çeyreğe göre %1.885 büyümeyle 1 Tbps’yi aşmaya başladı.
Saniyede 100 milyon paketi (pps) aşan saldırılar da %175 arttı ve bunların %16’sı da 1 milyar pps’nin üzerine çıktı.
.jpg)
Kaynak: Cloudflare
Hiper-hacimsel HTTP DDoS saldırıları, kaydedilen toplam saldırının yalnızca %3’ünü oluşturdu; geri kalanın %63’ü, saniyede 50.000 isteği (rps) aşmayan küçük saldırılardı.
Ağ katmanı (Katman 3/Katman 4) DDoS saldırıları için istatistikler benzer; %93’ü 500 Mbps’nin üzerine çıkmadı ve %87’si 50.000 pps’nin altındaki sayılarla sınırlıydı.
Blitz DDoS saldırıları
Cloudflare, DDoS saldırılarının giderek kısa ömürlü hale geldiği ve bir insanın yanıt vermesinin, trafiği analiz etmesinin ve hafifletici önlemler uygulamasının pratik olmadığı konusunda uyarıyor.
HTTP’nin yaklaşık %72’si ve ağ katmanı DDoS saldırılarının %91’i 10 dakikadan kısa sürede sona erdi. Spektrumun diğer tarafında ise HTTP’nin yalnızca %22’si ve ağ katmanı DDoS saldırılarının %2’si bir saatten fazla sürdü.
Kaynak: Cloudflare
İnternet güvenlik firması, bu kısa ve yoğun trafik patlamalarının genellikle maksimum etki için tatiller ve satış etkinlikleri gibi yoğun kullanım dönemlerinde meydana geldiğini söylüyor.
Bu, fidye amaçlı DDoS saldırılarına zemin hazırlıyor; bu saldırılar aynı zamanda çeyreğe göre %78’lik, yıllık bazda ise %25’lik kayda değer bir artış göstererek 4. çeyrekte ve Noel tatili sezonunda zirveye ulaştı.
Kaynak: Cloudflare
Cloudflare, “Saldırıların kısa süreli olması, hat içi, her zaman açık, otomatik bir DDoS koruma hizmetine olan ihtiyacı vurguluyor” diyor.
Şirket, 2024 yılının son çeyreğinde en çok saldırıya uğrayan hedeflerin Çin, Filipinler ve Tayvan olduğunu, ardından Hong Kong ve Almanya’nın geldiğini söylüyor.
Cloudflare’in telemetri verileri, hedeflerin çoğunun telekomünikasyon, hizmet sağlayıcılar ve taşıyıcılar sektörü, internet sektörü ile pazarlama ve reklamcılık alanlarında olduğunu gösteriyor.