Avrupa’da bir DDOS azaltma hizmet sağlayıcısı, saniyede 1,5 milyar pakete ulaşan devasa bir dağıtılmış hizmet reddi saldırısı hedeflendi.
Saldırı, binlerce IOT ve Mikrotik yönlendiricilerinden kaynaklandı ve hizmet kesintilerine karşı koruma sağlayan bir şirket olan Fastnetmon tarafından hafifletildi.
Fastnetmon bir basın açıklamasında, “Saldırı saniyede 1,5 milyar pakete ulaştı (1.5 GPP)-kamuya açıklanan en büyük paket oranı sellerden biri” diyor.
Şirket, “Kötü niyetli trafik öncelikle dünya çapında 11.000’den fazla benzersiz ağda IoT cihazları ve yönlendiriciler de dahil olmak üzere, tehlikeye atılmış müşteri-sunum ekipmanlarından (CPE) başlatılan bir UDP seliydi” diye açıklıyor.
Kaynak: Sabit hat
Fastnetmon hedeflenen müşteriyi adlandırmadı, ancak bir DDOS ovma sağlayıcısı olarak tanımlıyor. Bu hizmetler, paket denetimi, hız sınırlama, captcha ve anomali tespiti yoluyla DDOS saldırıları sırasında kötü niyetli trafiğin filtrelenmesi konusunda uzmanlaşmıştır.
Saldırı gerçek zamanlı olarak tespit edildi ve azaltma eylemi müşterinin DDOS ovma tesisi kullanılarak yapıldı. Önlemler, amplifikasyon özellikleri için bilinen kenar yönlendiricilerine erişim kontrol listelerinin (ACL’ler) dağıtılmasını içeriyordu.
Saldırı haberi, internet altyapısı dev Cloudflare, saniyede 11,5 terabit (TBPS) ve saniyede 5.1 milyar pakette (BPP) zirve yapan tarihte kaydedilen en büyük hacimsel DDOS saldırısını engellediğini açıkladı.
Her iki saldırıda da amaç, alıcı sondaki işleme yeteneklerini tüketmek ve hizmet kesintilerine neden olmaktı.
Fastnetmon’un kurucusu Pavel Odintsov, bu büyük saldırıların eğiliminin çok tehlikeli hale geldiğini ve İnternet Servis Sağlayıcısı’na (ISS) müdahalenin, ödün verilen tüketici donanımının bu kitlesel silahlandırmasını durdurmak için gerekli olduğunu söyledi.
“Bu davayı dikkate değer kılan şey, dağıtılmış kaynakların sayısı ve günlük ağ cihazlarının kötüye kullanılmasıdır. Proaktif ISP seviyesi filtreleme olmadan, tehlikeye atılan tüketici donanımı büyük ölçekte silahlandırılabilir” – FastNetmon
Odintsov, “Endüstri, giden saldırıları ölçeklendirmeden durdurmak için ISS düzeyinde algılama mantığını uygulamak için harekete geçmelidir” diyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.