İnternet, geçen ay Cloudflare olarak siber saldırılarda yeni bir rekora tanık oldu, şimdiye kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDOS) saldırısını engelledi.
Saldırı, saniyede 7,3 terabitte (TBPS) zirve yaptı ve hedefini sadece 45 saniyede 37.4 terabayt veri ile ezdi.
Mayıs ortasında tespit edilen saldırı, Cloudflare’nin ağ savunması için sihirli transit hizmetine dayanan isimsiz bir barındırma sağlayıcıyı hedef aldı.
.png
)
Saldırının ölçeği benzeri görülmemişti, önceki rekorları% 12 oranında aştı ve yaklaşık bir yıllık yüksek tanımlı video yayınlamaya veya bir dakikadan az bir sürede 9.350’den fazla tam HD film indirmeye eşdeğer bir veri dutu sağladı.
Cloudflare, 45 saniyede teslim edilen 37.4 TB’yi 9.35 milyon şarkı indirmeye veya bir dakikadan daha kısa bir sürede 12.5 milyon yüksek çözünürlüklü fotoğraf çekmeye karşılaştırdı-bir dinleyiciyi 57 yıl boyunca meşgul edecek bir hacim veya bir fotoğrafçının 4.000 yıl boyunca günde yakalanması.
Saldırı Anatomisi
DDOS kampanyası son derece karmaşıktı ve saniyede 34.517 bağlantı noktasına zirve yapan tek bir IP adresinde ortalama 21.925 varış portunu bombaladı.
Saldırı, 161 ülkede 5.433 özerk sistem kapsayan 122.145’den fazla benzersiz kaynak IP adresi ile büyük bir botnetten kaynaklandı.
Saldırı trafiğinin neredeyse yarısı Brezilya ve Vietnam’dan geldi, her biri yaklaşık dörtte bir hacmin dörtte birine katkıda bulundu.
Diğer önemli kaynaklar arasında Tayvan, Çin, Endonezya, Ukrayna, Ekvador, Tayland, ABD ve Suudi Arabistan vardı.
En büyük trafik payı Telefonica Brezilya’ya (%10.5) ve Vietnam Viettel Grubu’na (%9.8) izlendi ve Asya ve Latin Amerika’dan diğer büyük telekomlar da dahil edildi.
Saldırı çok vektör iken, trafiğin% 99,996’sını oluşturan UDP selleri hakim oldu.
Kalan fraksiyon, QOTD (günün alıntısı) yansıması, yankı yansıması, NTP (ağ zaman protokolü) yansıması, Mirai UDP selleri, portmap selleri ve RIPV1 amplifikasyon saldırılarının bir kombinasyonunu içeriyordu.
Bu vektörler, saldırıyı güçlendirmek için eski protokollerden ve yanlış yapılandırılmış sunuculardan yararlanarak hafifletmeyi daha zor hale getirdi.
Dünya çapında 293 lokasyonda kötü amaçlı trafiği 477 veri merkezinin en yakınına yönlendirerek, Cloudflare, saldırıyı kaynaklarına yakın emmeyi ve nötralize edebildi ve meşru kullanıcılar için bozulmayı en aza indirebildi.
Gerçek zamanlı parmak izi ve gelişmiş sezgisel tarama ile güçlendirilen şirketin özerk DDOS hafifletme sistemi, saldırgan trafiğin kesintisiz akmasına izin verirken saldırı modellerini ve kötü niyetli paketleri hızla tanımladı.
Bu rekor kıran saldırı, kritik internet altyapısının karşılaştığı DDOS tehditlerinin artan ölçeğinin ve karmaşıklığının altını çiziyor.
Saldırganlar daha büyük botnetleri kullandıkça ve modası geçmiş protokollerden yararlanırken, sağlam, otomatik savunmalar ve küresel görünürlük, ağlarını korumak isteyen kuruluşlar için her zamankinden daha önemlidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin