Cloudflare, bugün kaydedilen en büyük dağıtılmış hizmet reddi (DDOS) saldırısını başarıyla hafiflettiğini açıkladı.
Hiper-volümetrik saldırı, saniyede 22.2 terabit (TBP) ve saniyede 10.6 milyar paket (BPP) ile zirve yaptı ve önceki 11.5 tbps rekorunu kırdı.
Bu yeni su işareti, modern siber tehditlerin ölçeğinde ve hızında dramatik bir yükseliş vurgulamaktadır.
Kayıt kırma hız ve ölçek
Birçok uzun süreli DDOS kampanyasının aksine, bu rekor kıran saldırı sadece 40 saniye sürdü.
Bu kısa pencerede, saldırganlar önceki kıyaslamanın iki katından fazla bir trafik torrentini serbest bıraktı, 11.5 Tbps’ye zirve yapan ve 35 saniye süren bir UDP sel.
Tehdit aktörleri çok kısa bir zaman dilimine büyük miktarda trafik sıkıştırarak, etkili bir yanıt vermeden önce savunmaları ezmeyi amaçlıyorlar.
Bu “vur ve kaç” taktikler, makine hızında gerçek zamanlı olarak çalışabilen otomatik, makine güdümlü algılama ve hafifletme sistemleri gerektirir.
Saldırı, etkisini en üst düzeye çıkarmak için farklı paket türlerini ve amplifikasyon yöntemlerini birleştiren çok vektör bir yaklaşım kullanmıştır.
Bu tür hiper-volümetrik ataklar, tehlikeye atılan bilgisayarlardan ve olayların interneti cihazlarından oluşan geniş botnetlerle güçlendirilmiştir.
Bot çobanları, trafik üreten dronların ordularını bir araya getirmek için ev yönlendiricileri, kameralar ve diğer bağlı cihazlarda zayıf güvenlikten yararlanır.
Eşzamanlı UDP selleri, syn selleri ve yansıma saldırılarını düzenleyerek, iyi korunmuş ağları bile sakatlayabilen bir kötü amaçlı trafik tufanı oluştururlar.
CloudFlare’nin Küresel Ağı, kenar tabanlı mimarisi ve makine öğrenimi güdümlü analitikleri ile, herhangi bir insan müdahalesi olmadan saldırıyı özerk bir şekilde tespit etti ve engelledi.
Trafik, kaynağına mümkün olduğunca yakın temizlendi ve kötü amaçlı paketlerin hedeflenen sunuculara ulaşmasını engelledi.
Bu yaklaşım, manuel trafik yeniden yönlendirme ve analizine dayanan eski DDOS ovma merkezleriyle keskin bir tezat oluşturuyor.
Bu eski sistemler yeterince hızlı tepki veremez veya bu tür aşırı hacimleri ele alamaz. Cloudflare’nin otomatik azaltılması, etkilenen çevrimiçi hizmetlerin yoğun ancak geçici saldırı boyunca kullanılabilirliğini ve performansını korudu.
Siber suçlular tekniklerini iyileştirmeye ve botnetlerini genişletmeye devam ettikçe, hiper-volümetrik DDOS saldırılarının frekans ve şiddette büyümesi muhtemeldir.
Bu nedenle kuruluşlar, güvenlik sağlayıcılarının bu eşi görülmemiş ölçekte saldırılara dayanmak için gereken ağ kapasitesine ve otomatik teknolojiye sahip olup olmadığını değerlendirmelidir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.