Bu hafta sonu Cloudflare, bugüne kadarki en büyük hacimsel dağıtılmış hizmet reddi (DDoS) saldırısı olarak tanımladığı saldırıyı engelledi.
Şirket, hafta sonu müşterilerini hedef alan yalnızca bir değil, düzinelerce hiper-hacimsel DDoS saldırısı dalgasını algılayıp hafiflettiğini söyledi.
Cloudflare’den Omer Yoachimik, Julien Desgats ve Alex Forster, “Saldırıların çoğu, saniyede 50-70 milyon istek (rps) ile zirveye ulaştı ve en büyüğü 71 milyon rps’yi aştı.”
“Bu, kaydedilen en büyük HTTP DDoS saldırısıdır ve Haziran 2022’de bildirilen önceki 46 milyon rps rekorundan %35 daha fazladır.”
Saldırılar, oyun sağlayıcıları, bulut bilgi işlem platformları, kripto para firmaları ve barındırma sağlayıcıları dahil olmak üzere çeşitli hedeflere karşı birden fazla bulut sağlayıcısından 30.000’den fazla IP adresi kullanılarak başlatıldı.
Giderek daha güçlü ve daha sık görülen DDoS saldırıları, Cloudflare’nin korkunç bir tablo çizen son DDoS tehdit raporuyla aynı hizada:
- HTTP DDoS saldırılarının miktarı yıldan yıla %79 arttı
- 100 Gb/sn’yi aşan hacimsel saldırıların sayısı çeyrekten çeyreğe (QoQ) %67 arttı
- üç saatten uzun süren saldırıların sayısı çeyreksel bazda %87 arttı
Bugünün haberi, Google’ın Ağustos 2022’de HTTPS protokolü üzerinden bir Google Cloud Armor müşterisine yönelik 46 milyon RPS’ye ulaşan rekor bir DDoS saldırısını engellediğini duyurmasının ardından geldi.
Bu, Haziran ayında Cloudflare tarafından hafifletilen 26 milyon RPS’lik bir HTTPS DDoS olan önceki rekordan yaklaşık %80 daha fazla bir artıştı.
Hacimsel DDoS saldırılarının boyutu, birkaç botnet’in saniyede milyonlarca istekle hedefleri vurmak için güçlü cihazlardan yararlanmaya başladığı 2021’den bu yana yavaş yavaş büyüdü.
Örneğin, Eylül 2021’de Mēris botnet, Yandex’i 21,8 milyon RPS saldırısıyla vurdu ve daha önce bir Cloudflare müşterisini 17,2 milyon RPS ile vurdu.
FBI, sürekli artan bu saldırı akışına tepki olarak düzinelerce İnternet alanını ele geçirdi ve altı şüpheliyi, herkesin DDoS saldırılarını başlatmak için kullanabileceği ‘Booter’ veya ‘Stresser’ platformlarını çalıştırmaya karışmakla suçladı.
Hareket, PowerOFF Operasyonu olarak adlandırılan kiralık DDoS hizmetlerini hedefleyen daha kapsamlı, koordineli bir uluslararası yasa uygulama operasyonunun parçasıydı.
FBI, bu tür platformların alan adlarını ele geçirmenin ve (mümkün olan yerlerde) altyapılarını kontrol altına almanın yanı sıra, DDoS hizmetleri arayan kişilere arama motorlarında reklam göstermek için Birleşik Krallık Ulusal Suç Teşkilatı ve Hollanda Polisi ile birlikte çalışıyor.
Örneğin, ‘booter hizmeti’ için arama yapıldığında Google, “DDoS araçları mı arıyorsunuz? Önyükleme yasa dışıdır” şeklinde bir reklam gösterir.