DDOS Tespit Çözümleri’nin önde gelen bir sağlayıcısı olan Fastnetmon, bu hafta, rekor kıran dağıtılmış hizmet reddi (DDOS) saldırısının belirlediğini ve azaltılmasına yardımcı olduğunu açıkladı.
Saldırı, Batı Avrupa’da bulunan büyük bir DDOS ovma satıcısını hedef aldı ve paket forwarding oranlarını saniyede (1,5 GPP) şaşırtıcı bir şekilde şaşırtıcı bir pakete itti.
Bu olay, kamuya açıklanan en yoğun paket oranı sellerden biri olarak duruyor. Saldırı öncelikle bir UDP seliydi, tehdit aktörleri tarafından bir hedefin kaynaklarını ezmek için kullanılan standart bir yöntemdi.
Kötü niyetli trafik, uzlaşmış müşteri-sunum ekipmanlarının (CPE) geniş ve küresel olarak dağıtılmış bir botnet’ten kaynaklandı.
Bu kaçırılmış cihaz ağı, IoT gadget’ları ve yönlendiriciler gibi günlük elektronikleri içeriyordu, dünya çapında 11.000’den fazla benzersiz ağa yayıldı.
Çok sayıda cihazdan yararlanarak, saldırganlar, ironik bir şekilde, bu tür olaylara karşı savunma konusunda uzmanlaşmış bir şirket olan tek bir hedefe yönelik sakat bir trafik hacmi üretebildiler.
Bu büyük paket sel, Cloudflare’nin ayrı, muazzam 11.5 TBPS DDOS saldırısını hafiflettiğini ve siber suçluların yeteneklerinde net ve endişe verici bir yükselişe işaret ettiğini bildirmesinden sadece birkaç gün sonra geliyor.
Bu saldırı bant genişliği hacmine (saniyede bitler) odaklanırken, FastNetmon olayı farklı ama eşit derecede tehlikeli bir vektör: paket hacmini (saniyede paketler) vurgular.
İkinci yüksek paket oranları, bant genişliğine bakılmaksızın, herhangi bir zamanda sadece sınırlı sayıda paket işleyebilen yönlendiriciler ve güvenlik duvarları gibi ağ ekipmanlarının donanım ve yazılım kaynaklarını tüketmek için tasarlanmıştır.
FastNetmon’un kurucusu Pavel Odintsov, “Bu etkinlik tehlikeli bir trendin bir parçası” dedi. Yetkili, on binlerce güvensiz tüketici cihazının güçlü, koordineli saldırı araçlarına silahlandırılabileceği büyüyen tehdit manzarası konusunda uyardı.
Gerçek zamanlı ağ trafik analizi için yüksek oranda optimize edilmiş C ++ algoritmaları kullanan sistem, anormal seli, lansmanından sonraki saniyeler içinde otomatik olarak tanımladı.
Bu hemen uyarı, satıcının hafifletme protokollerini etkinleştirmesini sağlayarak, hizmetlerinde önemli bir kesintiyi başarıyla önleyerek ve altyapısını bunalmış olmasını önledi.
Olay, giderek daha sofistike DDOS tehditleri çağında yüksek hızlı, otomatik algılamanın önemli önemini vurgulamaktadır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.