Masif 11.5 Tbps UDP Sel DDOS saldırısı Google Cloud’dan kaynaklandı


Cloudflare, otomatik savunmalarının saniyede 11.5 terabit (TBPS) ‘de rekor kırıcı dağıtılmış bir hizmet reddi (DDOS) saldırı zirvesini ele geçirdiğini ve etkisiz hale getirdiğini açıkladı.

Hiper-volümetrik bir UDP sel olarak nitelendirilen saldırı, sadece 35 saniye sürdü, ancak kötü niyetli trafik tarafından tüketilen ağ bant genişliği için yeni bir endüstri belirledi.

Cloudflare’den ayrıntılı analiz, saldırı trafiğinin çoğunun Google Cloud platformundaki tehlikeye atılmış kaynaklarla sahnelendiğini göstermektedir.

Cloudflare’nin güvenlik telemetrisi, ihmal edilebilir arka plan gürültüsünden 10 saniyenin altında 11 tbps’nin üzerine ani bir artış yakaladı.

Anlar içinde, şirketin otomatik azaltma sistemleri, Trafik dalgalanmasını boğmak için kullanıcı Datagram Protokolü (UDP) paketlerinin anormal akışını ve uygulanan hedefli hız sınırlama kuralları ve IP tabanlı filtreleme tespit etti.

Cloudflare tarafından paylaşılan bir grafik, saldırının çarpıcı yaşam döngüsünü ortaya çıkardı: zirve hacmine dik bir yükseliş, ardından savunmalar yürürlüğe girdikçe derhal iniş izledi.

Bu mega ölçekli olay, kamu bulut altyapılarının elastik kapasitesinden yararlanan siber suçluların artan eğiliminin altını çiziyor.

Saldırganlar, Google Cloud’daki sanal makinelerden ve konteyner örneklerinden ödün vererek, en sağlam şirket içi veri merkezlerini bile ezebilecek muazzam botnetleri mareşal edebilir.

TCP tabanlı sellerden farklı olarak, UDP sel saldırıları protokolün vatansız doğasından yararlanır ve kurban sunucularını artık meşru bağlantılara hizmet edemeyene kadar gelen her paket için kaynak tahsis etmeye zorlar.

DDOS Saldırı Grafiği (Kaynak: Cloudflare)
DDOS Saldırı Grafiği (Kaynak: Cloudflare)

Cloudflare, bu son saldırının son haftalarda tanık olduğu daha geniş bir hiper-hiperumetrik DDOS kampanyalarının bir parçası olduğunu belirtti.

Bu dönemde, ağı, ayrı bir UDP selinde saniyede 5.1 milyar paket (BPP) açığa çıkan biri de dahil olmak üzere 1 TBP’yi aşan yüzlerce DDOS denemesini engelledi.

Bu etkinlikler, giderek daha karmaşık bir taktik düşmanların çevrimiçi hizmetleri ve gerçek zamanlı, otomatik savunma platformlarının hayati rolünü engellemeye yönelik konuşlandırmasını göstermektedir.

Endüstri uzmanları, DDOS saldırılarının hem ölçekte hem de frekansta geliştiği konusunda uyarıyorlar. Kamu Bulut Platformları’nın hareket ettikçe ödeme faturalandırması ve neredeyse sınırsız bant genişliği, geçici ama yıkıcı trafik dalgalanmaları arayan tehdit aktörleri için cazip hale getirir.

Geleneksel çevre savunmaları ve manuel olay tepkisi protokolleri genellikle saniyeler içinde yükselen ve düşen saldırıları içerecek kadar hızlı tepki veremez.

Buna karşılık, Cloudflare şeffaflık ve hazır olma taahhüdünü yineledi. Şirket, saldırının kökenini, tehlikeye atılan iş yüklerini ve konuşlandırılan belirli hafifletme stratejilerini detaylandıran kapsamlı bir ölüm sonrası rapor yayınlamayı planlıyor.

Bu rapor, ağ operatörlerinin, bulut servis sağlayıcılarının ve kurumsal güvenlik ekiplerinin, gelecekteki hiper-volümetrik tehditlere karşı savunmalarını desteklemesine yardımcı olmayı amaçlamaktadır.

Çevrimiçi hizmetler ticaret, iletişim ve altyapı için giderek daha kritik hale geldikçe, etkili DDOS koruması için bahisler artmaya devam etmektedir.

Cloudflare’nin 11.5 TBPS UDP selinin başarılı bir şekilde hafifletilmesi, otomatik, bulut ölçeği güvenlik platformlarının göz açıp kapayıncaya kadar ve yok olmuş yüksek hızlı saldırıları tespit etmek, analiz etmek ve nötralize etmek için gerekli olduğunu göstermektedir.

Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.



Source link