Eylül ayı başlarında, Qrator Labs en önemli L7’den birini tespit etti ve hafifletti. DDOS saldırıları Bu yıl görüldü, şimdi bilinen en büyük botnet tarafından gerçekleştirildi. Bir hükümet organizasyonunu hedefleyen saldırı, 5.76 milyon uzlaştırılmış Nesnelerin İnterneti (IoT) cihazları ve diğer İnternet bağlantılı sistemleri kullandı.
1,33 milyondan 5.76 milyon uzlaştırılmış cihaza
Botnet ilk olarak 3035 Mart ayı sonlarında gözlemlendi, çevrimiçi bir bahis hizmetine yönelik bir saldırıda 1.33 milyon IP adresi ile Mayıs ayına kadar 4.6 milyona yükseldi ve Eylül 2025’te yaklaşık altı milyona ulaşmadan önce odağını hükümet altyapısına çevirdi, yani sadece altı ayda% 333 artış.
Mart ayında, çevrimiçi bir bahis hizmetine yönelik bir saldırıda 1.33 milyon IP adresi kullanıldı. Mayıs ayına kadar 4.6 milyon cihaz hükümet altyapısını hedefledi. Üç ay sonra, Eylül DDOS saldırısı ölçeği, Botnet’in yaklaşık altı milyon IP ile ne kadar agresif bir şekilde genişlediğini gösterdi.
Qrator Labs’a göre Eylül DDOS saldırısı ‘ Blog yazısı Hackread.com ile paylaşılan iki aşamada gerçekleştirildi. İlk dalga 2.8 milyon cihazı harekete geçirdi, bir saat sonra üç milyon daha izledi. Qrator’ın telemetrisi, dünyanın farklı bölgelerinde en iyi kötü amaçlı trafik kaynaklarının bulunduğunu gösterdi:
- Brezilya: 1.41 milyon cihaz
- Arjantin: 162.000 cihaz
- Amerika Birleşik Devletleri: 647.000 cihaz
- Hindistan: 408.000 cihaz, Mayıs ayından bu yana% 202 artış
- Vietnam: Mayıs ayından bu yana% 83 artış 661.000 cihaz
Buna göre Andrey LeskQrator Labs’ta CTO, sorun sadece botnet’in büyüklüğü değil, gücüdür. Korunmasız kaynaklara yönlendirildiğinde, bu ölçeğin bir ağı, neredeyse anında sunucuları ezecek kadar saniyede on milyonlarca talep üretebileceğini kaydetti. Bir kerede birden fazla müşteri vurulursa DDoS koruması konusunda uzmanlaşmış sağlayıcılar bile mücadele edebilir ve bu saldırıları tüm hizmet ekosistemleri arasında bir risk haline getirir.
Bu gelişme, aynı dönemde diğer rekor kıran saldırılar gözlemlendikçe ortaya çıkıyor. Bulutflare Son zamanlarda bildirilen Şimdiye kadar kaydedilen en büyük hacimsel DDOS saldırısını hafifleterek saniyede 11.5 terabitte zirve yapıyor. Bu olay sadece 35 saniye sürse de, ölçek şu anda saldırganlar tarafından kullanılan internet trafik sellerinin artan gücünü göstermektedir.
Botnet ölçeğinin hacimsel sellerle karşılaştırılması
Eylül saldırısı, hedefini taleplerle doldurması için 5.76 milyon cihaza güvenirken, Cloudflare tarafından bildirilen ayrı bir olay farklı şekilde ölçüldü. Bu saldırı, saniyede 11.5 terabitte zirveye ulaştı, bu da kayıt üzerindeki en büyük hacimsel sel.
Başka bir deyişle, bir durum bir botnet’e kaçırılan cihazların ölçeğini gösterirken, diğeri ise bant genişliği saldırganlarının üretebileceği vurgular. Her iki eğilim de farklı şekillerde daha şiddetli büyüyen DDOS tehditlerine işaret ediyor.