Fastnetmon bugün, Batı Avrupa’da önde gelen bir DDOS ovma satıcısının web sitesini hedefleyen rekor ölçekli bir Dağıtılmış Hizmet Reddi (DDOS) saldırısı tespit ettiğini duyurdu.
Saldırı, saniyede 1,5 milyar pakete (1.5 GPP) zirve yaptı ve bu da onu kamuoyunda açıklanan en büyük paket oranı sellerden biri haline getirdi.
Kötü niyetli trafik öncelikle dünya çapında 11.000’den fazla benzersiz ağdan başlatılan bir UDP seliydi.
Saldırganlar, Nesnelerin İnterneti (IoT) cihazları ve ev yönlendiricileri de dahil olmak üzere Müşteri Temsilcileri Ekipmanlarını (CPE) kaçırdı ve onları farkında olmayan botlara dönüştürdü.
Binlerce ev ve ofisteki cihazlar birlikte paket gönderdiğinde, ovma satıcısının çevrimiçi savunmalarını ve bölgedeki internet bağlantılarını bunalmışlardı.
Bu açıklama, Cloudflare’nin 11.5 TBPS saldırısının hafifletilmesinin topuklarını yakından takip ederek, rakiplerin saldırılarında hem hacmi hem de oranları nasıl artırdığını vurguluyor.
Cloudflare’nin bant genişliği terabitlerinde ölçülen saldırısı, FastNetmon’un etkinliği ham veri hacminden ziyade paket hızına odaklanıyor.
Küçük UDP paketleri seli, ağ cihazlarını ve güvenlik duvarlarını büyük hacimli sellerden daha ciddi şekilde süzebilir, çünkü her paket işleme gücü gerektirir.
FastNetmon’un kurucusu Pavel Odintsov, “Bu etkinlik tehlikeli bir trendin bir parçası” dedi. “Bu büyüklükteki koordineli paket sellerde on binlerce CPE cihazı kaçırılabiliyor ve kullanılabilir.
Endüstri, ölçeklenmeden önce giden saldırıları durdurmak için ISS düzeyinde algılama mantığını uygulamak için harekete geçmelidir. ” Çağrısı, internet servis sağlayıcılarının kaynağa yakın şüpheli trafiği tespit etme ve engelleme ihtiyacını vurgular.
Fastnetmon’un gelişmiş platformu bu ölçeğin saldırıları için üretilmiştir. Gerçek zamanlı ağ görünürlüğü için yüksek oranda optimize edilmiş C ++ algoritmaları kullanarak, sistem saniyeler içinde ani artışları ve anomalileri tespit edebilir.
Bu durumda, Fastnetmon, müşterisinin seli hemen tespit etmesini sağladı ve hizmeti bozmadan önce kötü niyetli trafiği yeniden yönlendiren veya bırakan otomatik azaltma adımlarını tetikledi.
Bu gerçek zamanlı savunmalar sayesinde, hedeflenen sitenin kullanıcıları kesinti veya bozulmamış performans göstermedi.
DDOS saldırıları hem büyüklük hem de sofistike olarak büyümeye devam ettikçe, kuruluşlar savunmalarını birden fazla katmanda güçlendirmelidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.