27 Haziran 2022 tarihinde, bir internet siber güvenlik şirketi olan Imperva, bir DDoS saldırısının parçası olarak 25,3 milyardan fazla talebi azalttı. Çözümü ile DDoS azaltma alanında yeni bir rekor kırıldı.
Saldırıda adı açıklanmayan bir Çinli telekomünikasyon şirketi hedef alındı. Bu öfkeli saldırı 3,9 milyon RPS’lik bir zirve seviyesine ulaştı ve sonunda dört saat sürdü.
Saldırganlar, bireysel bağlantılar üzerinden aynı anda birden çok istek göndermek için, birden çok paketi tek bir pakette birleştirme yeteneği olan HTTP/2 çoğullamayı kullandılar.
Büyük saldırı
Cloudflare’ın Haziran ayında hafiflettiği saldırı sıkıntısı yok ve bu saldırı 26 milyon RPS rekoru kırdı. Ancak Imperva’nın saldırısı, Cloudflare’in Haziran’daki rekor kıran saldırısının aksine, alışılmadık derecede uzun bir süre sürdü.
Imperva azaltma, bir milyon RPS’nin üzerinde zirveye ulaşan bir saldırıdan 4 saat sonra gerçekleşti. Tipik olarak, bir milyon RPS’nin üzerinde zirveye ulaşan saldırılar, birkaç saniye veya dakika sürer.
Saldırı sırasında, RPS oranı 3.1M’de başladı ve saldırı bitene kadar yaklaşık 3M kaldı. 3,9M RPS’lik bir zirveye ulaştıktan sonra, saldırı birkaç dakika yavaşladı ve ek bir saat boyunca tam güce geri döndü ve bu sırada 3,9M RPS’de zirve yaptı.
Bir DDoS saldırısı, yaklaşık on vakadan birinde tipik olarak bir saatten fazla sürmez.
botnet
DDoS saldırısının kontrolü devasa bir botnet’in elindeydi ve 180 ülkeye yayılmıştı ve çoğu IP adresi aşağıdaki ülkelerden geliyordu:-
Botnet, aşağıdakiler dahil olmak üzere dünya çapında dağıtılan 170.000’den fazla IP adresinden oluşur:-
- Yönlendiriciler
- Güvenlik kameraları
- Güvenliği ihlal edilmiş sunucular
- Savunmasız IoT’ler
Bulut güvenlik hizmeti sağlayıcıları ve genel bulutlar, kötü niyetli trafiğin kaynaklandığı ve kötü niyetli sunucuların bazılarını barındırdığı yerlerden bazılarıdır.
Ancak botnet için herhangi bir isim veya kimlik verilmedi, ancak gözlemlenenlere göre “Mantis” gibi görünmüyor. Mantis, operasyonlarını yürütmek için çok sayıda cihaz yerine öncelikle güçlü sunuculara ve sanal makinelere güvenir.
Ayrıca, Imperva’nın müşterisine karşı kullanılan cihazların sayısının Mēris’in sayısına daha yakın olduğu tahmin ediliyor.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap