Devasa HTTP DDoS Saldırısı, 71 Milyon İstek/Saniye İle Rekor Yüksek Seviyelere Ulaştı


14 Şubat 2023Ravie Lakshmanan

HTTP DDoS Saldırısı

Web altyapısı şirketi Cloudflare Pazartesi günü, saniyede 71 milyondan fazla istek (RPS) ile zirveye ulaşan rekor kıran bir dağıtılmış hizmet reddi (DDoS) saldırısını engellediğini açıkladı.

Şirket, bunu “hiper hacimli” bir DDoS saldırısı olarak nitelendirerek, “Saldırıların çoğu, saniyede 50-70 milyon istek (RPS) ile zirveye ulaştı ve en büyüğü 71 milyonu aştı” dedi.

Ayrıca, Google Cloud’un Haziran 2022’de hafiflettiği önceki 46 milyon RPS DDoS saldırısından %35 daha yüksek, bugüne kadar bildirilen en büyük HTTP DDoS saldırısıdır.

Cloudflare, saldırıların platformu tarafından korunan web sitelerini seçtiğini ve “çok sayıda” bulut sağlayıcısına ait 30.000’den fazla IP adresinden oluşan bir botnet’ten kaynaklandığını söyledi.

Hedeflenen web siteleri arasında popüler bir oyun sağlayıcısı, kripto para şirketleri, barındırma sağlayıcıları ve bulut bilgi işlem platformları yer aldı.

Bu tür HTTP saldırıları, hedef bir web sitesine, genellikle web sitesinin kaldırabileceğinden daha yüksek bir sırayla, siteyi erişilemez kılmak amacıyla bir HTTP istekleri tsunamisi göndermek için tasarlanmıştır.

Cloudflare, “Yeterince yüksek miktarda istek verildiğinde, web sitesinin sunucusu, meşru kullanıcı istekleriyle birlikte tüm saldırı isteklerini işleyemez.” Dedi.

“Kullanıcılar bunu web sitesi yükleme gecikmeleri, zaman aşımları ve sonunda istedikleri web sitelerine hiç bağlanamama olarak deneyimleyecekler.”

Gelişme, DDoS saldırılarının boyutu, karmaşıklığı ve sıklığı arttıkça ortaya çıkıyor ve şirket, 2022’nin son çeyreğinde HTTP DDoS saldırılarında yıldan yıla %79’luk bir artış kaydetti.

Ayrıca üç saatten uzun süren volümetrik atak sayısı bir önceki üç aya göre %87 arttı.

Bu dönemde saldırıya uğrayan başlıca sektör dikeylerinden bazıları havacılık, eğitim, oyun, konaklama ve telekomünikasyondur. Gürcistan, Belize ve San Marino, 2022’nin 4. çeyreğinde HTTP DDoS saldırılarının en çok hedef aldığı ülkelerden bazıları oldu.

Ağ katmanlı DDoS saldırılarında ise Çin, Litvanya, Finlandiya, Singapur, Tayvan, Belçika, Kosta Rika, BAE, Güney Kore ve Türkiye öne çıktı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link