Cloudflare, Saniyede 201 Milyon HTTP İsteğiyle Zirve DDOS Saldırısını Gözlemledi

   Ekim 27, 2023  Posted in CyberSecurityNews


Cloudflare, Saniyede 201 Milyon HTTP İsteğiyle Zirve DDOS Saldırısını Gözlemledi

DDoS (Dağıtılmış Hizmet Reddi) saldırıları, hedefin web hizmetlerini aşırı trafikle doldurdukları için son derece yıkıcı ve endişe vericidir.

Bu, aşağıdakileri bozabilir, hatta tamamen devre dışı bırakabilir: –

DÖRT

  • Web siteleri
  • Sunucular
  • Ağlar

Bu, önemli mali kayıplara, itibarın zarar görmesine ve olası güvenlik açıklarına neden olabilir.

Cloudflare’deki siber güvenlik analistleri yakın zamanda saniyede 201 milyon HTTP isteğinin gerçekleştiği DDoS saldırısını gözlemledi.

Zirve DDOS Saldırısı

Dünyanın en büyük ağlarından birine sahip olan Cloudflare, saniyede 64 milyon HTTP isteğine ve günlük 2,3 milyar DNS sorgusuna hizmet ederek çok büyük verileri yönetir.

Cloudflare, günde 140 milyar siber tehdidi önleyerek DDoS trendlerine ilişkin değerli bilgiler sunar.

Cloudflare kullanarak İsrail web sitelerine yönelik saldırılar
Cloudflare kullanarak İsrail web sitelerine yönelik saldırılar (Kaynak – Cloudflare)

Son zamanlarda aşağıdakilere yönelik DDoS saldırılarında bir artış oldu: –

  • İsrail medya siteleri
  • İsrail finans siteleri
  • İsrail hükümeti siteleri
  • Filistinli web siteleri

HTTP DDoS saldırıları, mobil uygulamalar ve e-ticaret siteleri de dahil olmak üzere web mülklerini hedef alır ve daha iyi performans için HTTP/2’den yararlanarak botnet’lere yardımcı olabilir.

Bir HTTP DDoS saldırısı Cloudflare
Bir HTTP DDoS saldırısı Cloudflare (Kaynak – Cloudflare)

Ağustos 2023’ün sonlarından itibaren Cloudflare ve diğerleri, CVE-2023-44487 HTTP/2 Hızlı Sıfırlama güvenlik açığından yararlanan amansız bir DDoS saldırısıyla karşı karşıya kaldı.

Bu saldırılar saniyede milyonlarca isteğe ulaştı; ortalama 30 milyon rps, bazıları ise 201 milyon rps’ye ulaştı.

Raporda, HTTP/2 kullanan bulut tabanlı botnet’lerin, düğüm başına 5.000 kat daha fazla güç sunarak, küçük 5-20K düğüm botnet’leriyle hiper-hacimsel DDoS saldırılarına olanak tanıdığı ve milyonlarca düğüme sahip önceki IoT botnet’lerini çok geride bıraktığı belirtiliyor.

İki ay boyunca aşağıdaki saldırı yüzdeleri gerçekleştirildi: –

  • Saldırıların %19’u Cloudflare altyapısını hedef alıyor
  • %18’i oyun şirketlerini hedef aldı
  • %10’u tanınmış VoIP sağlayıcılarının peşine düştü

Saldırı kampanyası, HTTP DDoS saldırılarında %65’lik bir artışa neden oldu ve toplamda 8,9 trilyon istek Cloudflare tarafından azaltıldı. L3/4 saldırıları da büyük hacimsel saldırıların etkisiyle %14 arttı; en büyüğü Mirai botnet’in bir çeşidi tarafından başlatılan 2,6 Tbps’ye ulaştı.

En İyi HTTP DDoS Saldırı Kaynakları

Aşağıda, en iyi HTTP DDoS saldırı kaynaklarının tümünden bahsettik: –

  • Amerika Birleşik Devletleri %15,78 ile
  • %12,62 ile Çin
  • Brezilya %8,74 ile
  • %7,52 ile Almanya
  • Endonezya %5,36 ile
  • Arjantin, %3,04 ile
  • Rusya Federasyonu %2,73 ile
  • Hindistan %2,48 ile
  • Mısır %2,33 ile
  • Hollanda %2,26 ile

En Çok Saldırılan Sektörler

Aşağıda, en çok saldırıya uğrayan endüstrilerin hepsinden bahsettik: –

  • %5,41 ile Oyun ve Kumar
  • %4,38 ile Bilgi Teknolojileri ve İnternet
  • %3,43 ile kripto para birimi
  • %2,16 ile Bilgisayar Yazılımı
  • Telekomünikasyon %1,58 ile
  • Pazarlama ve Reklamcılık %1,43 ile
  • %1,36 ile perakende
  • %0,33 ile BFSI
  • %0,20 ile misafirperverlik
  • %0,18 ile Çevrimiçi Medya

HTTP ters proxy’ye (CDN/WAF) sahip Cloudflare kullanıcıları, HTTP DDoS saldırılarına karşı korunur. HTTP olmayan kullanıcılar ve Cloudflare kullanmayanlar da dahil olmak üzere diğerleri, otomatik HTTP DDoS korumasını benimsemelidir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link