Mirai Botnet, 13.000’den Fazla IoT Cihazıyla Rekor 5,6 Tbps DDoS Saldırısı Başlattı

   Ocak 22, 2025  Posted in TheHackerNews


22 Ocak 2025Ravie LakshmananBotnet / Ağ Güvenliği

Mirai Botnet

Web altyapısı ve güvenlik şirketi Cloudflare Salı günü yaptığı açıklamada, bugüne kadar bildirilen en büyük saldırı olan saniyede 5,6 Terabit (Tbps) dağıtılmış hizmet reddi (DDoS) saldırısını tespit ettiğini ve engellediğini söyledi.

UDP protokolü tabanlı saldırı, 29 Ekim 2024’te gerçekleşti ve müşterilerinden biri olan Doğu Asya’daki isimsiz bir internet servis sağlayıcısını (İSS) hedef aldı. Faaliyet, Mirai varyantı bir botnet’ten kaynaklandı.

Cloudflare’den Omer Yoachimik ve Jorge Pacheco bir raporda “Saldırı yalnızca 80 saniye sürdü ve 13.000’den fazla IoT cihazından kaynaklandı.” dedi.

Bununla birlikte, saniyede gözlemlenen ortalama benzersiz kaynak IP adresi 5.500 idi ve her IP adresinin saniyede ortalama katkısı 1 Gbps civarındaydı.

Siber güvenlik

En büyük hacimsel DDoS saldırısına ilişkin önceki rekor da Cloudflare tarafından Ekim 2024’te rapor edilmiş ve 3,8 Tbps ile zirveye ulaşmıştı.

Cloudflare ayrıca 2024’te yaklaşık 21,3 milyon DDoS saldırısını engellediğini, bu rakamın 2023’e göre %53 artış gösterdiğini ve 1 Tbps’yi aşan saldırı miktarının önceki çeyreğe göre %1.885 arttığını açıkladı. Yalnızca 2024’ün dördüncü çeyreğinde 6,9 ​​milyon kadar DDoS saldırısı hafifletildi.

2024 yılının 4. çeyreğinde gözlemlenen diğer önemli istatistiklerden bazıları aşağıda listelenmiştir:

  • Bilinen DDoS botnet’leri tüm HTTP DDoS saldırılarının %72,6’sını oluşturuyor
  • En yaygın üç Katman 3/Katman 4 (ağ katmanı) saldırı vektörü SYN taşkınları (%38), DNS taşkın saldırıları (%16) ve UDP taşkınları (%14) oldu.
  • Memcached DDoS saldırıları, BitTorrent DDoS saldırıları ve fidye DDos saldırıları sırasıyla %314, %304 ve %78 çeyreklik artışa tanık oldu
  • HTTP DDoS saldırılarının yaklaşık %72’si ve ağ katmanı DDoS saldırılarının %91’i on dakikadan kısa sürede sonuçlanıyor
  • Endonezya, Hong Kong, Singapur, Ukrayna ve Arjantin, DDoS saldırılarının en büyük kaynaklarıydı
  • Çin, Filipinler, Tayvan, Hong Kong ve Almanya en çok saldırıya uğrayan ülkeler oldu
  • Telekomünikasyon, internet, pazarlama, bilgi teknolojisi ve kumar en çok saldırıya uğrayan sektörler oldu

Bu gelişme, siber güvenlik şirketleri Qualys ve Trend Micro’nun kötü şöhretli Mirai botnet kötü amaçlı yazılımlarının, bilinen güvenlik açıklarından ve zayıf kimlik bilgilerinden yararlanarak DDoS saldırıları için kanal olarak kullanmak suretiyle Nesnelerin İnterneti (IoT) cihazlarını hedef aldığını ortaya çıkarmasıyla ortaya çıktı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link