Web altyapısı ve güvenlik şirketi Cloudflare, bu hafta bir Mirai botnet tarafından başlatılan 2,5 Tbps dağıtılmış hizmet reddi (DDoS) saldırısını durdurduğunu açıkladı.
Araştırmacı Ömer Yoachimik, bunu “UDP ve TCP taşkınlarından oluşan çok vektörlü bir saldırı” olarak nitelendirerek, DDoS saldırısının 2022’nin 3. çeyreğinde Minecraft sunucusu Wynncraft’ı hedef aldığını söyledi.
“2,5 Tbps saldırının tamamı yaklaşık 2 dakika sürdü ve 26 milyon rps saldırısının zirvesi [was] sadece 15 saniye,” dedi Yoachimik. “Bu, bit hızı açısından şimdiye kadar gördüğümüz en büyük saldırı.”
Cloudflare ayrıca, Tayvan ve Japonya’yı hedef alan saldırılarda bir artıştan bahsetmek yerine, çok terabitli DDoS saldırılarında ve bu süre zarfında daha uzun süreli hacimsel saldırılarda bir artışa işaret etti.
Açıklama, Microsoft’un Kasım 2021’de Asya’daki isimsiz bir Azure müşterisine yönelik rekor kıran 3.47 Tbps DDoS saldırısını engellediğini söylemesinden yaklaşık 10 ay sonra geldi.
Bu ölçekteki ve hacimdeki diğer DDoS saldırıları arasında Eylül 2017’de Google tarafından emilen 2,5 Tb/sn DDoS saldırısı ve Şubat 2020’de Amazon Web Hizmetleri’ne yönelik 2,3 Tb/sn hacimsel saldırı yer alıyor.
Dahası, tehdit aktörünün saldırıyı durdurmak için parasal tazminat talep ettiği fidye DDoS saldırıları, çeyreğe göre %15 ve yıldan yıla %67 artışa tanık oldu.
Uygulama katmanı DDoS saldırıları (diğer adıyla HTTP DDoS saldırıları), saldırıların çoğu Çin, Hindistan ve ABD kaynaklı olmak üzere ABD, Çin ve Kıbrıs’taki şirketleri seçti.
Rus-Ukrayna savaşının başlamasından bu yana DDoS saldırılarıyla ağır bir şekilde darbe alan Ukrayna, önceki iki çeyrekte medya şirketlerine yönelik saldırıların aksine üçüncü çeyrekte en çok pazarlama, eğitim ve hükümet sektörlerini hedef aldı.
Benzer şekilde, ağ katmanı DDoS saldırıları (aka Katman 3 DDoS saldırıları) ağırlıklı olarak Singapur, ABD ve Çin’de bulunan oyun, telekom, BT hizmetleri sektörlerine karşı kaydedildi.
Cloudflare tarafından vurgulanan dikkate değer bir eğilim, geleneksel olarak eşler arası (P2P) dosya paylaşımı için kullanılan BitTorrent iletişim protokolünden yararlanan DDoS saldırılarında QoQ % 1,221’lik bir artıştır.
Yoachimik, “Yıllar geçtikçe, saldırganlar ve kiralık saldırganlar için DDoS saldırılarını başlatmak daha kolay, daha ucuz ve daha erişilebilir hale geldi.” Dedi.
Açıklama, uygulama performans yönetimi şirketi Netscout’un tehdit aktörlerinin halı bombalama ve DNS su işkencesi saldırıları gibi farklı DDoS saldırı vektörlerini denediğini açıklamasıyla birlikte geldi.