Bir DDoS saldırısı gerçekleştirildiğinde, hedeflenen sunucu çok sayıda gereksiz istek alır. Sonuç olarak, sunucunun kapasitesi tükeniyor ve çok sayıda gereksiz istek gönderiliyor.
Akamai’nin yakın zamanda bildirdiği gibi, Asya-Pasifik bölgesindeki bir müşteriye karşı başlatılan en büyük DDoS saldırılarından biri. Bu saldırı, söz konusu müşteriye karşı başlatıldıktan sonra şirket tarafından hafifletildi.
Akamai tarafından sunulan raporlara göre, zirvede saniyede 900.1 gigabit ve saniyede 158.2 milyon paket saldırı trafiği vardı.
DDoS Saldırısını Kaydedin
12 Eylül 2022’deki en büyük hafifletme, Doğu Avrupa’daki bir müşteriyi hedef alan ve şirket için en yüksek hafifletmeyle sonuçlanan bir DDoS saldırısıydı.
Bu saldırı, saniyede gönderilen paket hacminin son olaydan 4,5 kat daha fazla olan 704 milyona ulaşmasıyla sonuçlandı. Ne yazık ki, mevcut olmadığı için şu anda bu saldırı için hacimsel veri sağlayamıyoruz.
Temizleme ağında dağıtılır
Saldırı, Akamai’nin temizleme ağına dağılmış olsa da, öncelikle en yoğun şekilde hedeflenen bölge olan APAC’den kaynaklandı.
Trafik için ilk beş temizleme merkezi, toplam trafiğin %12’sinden daha azını oluşturuyordu. Ancak, ilk beş yer: –
- Hong Kong
- Tokyo
- Paulo’yu tanıyorum
- Singapur
- Osaka
Uzmanlar, son birkaç hafta içinde 26 temizleme merkezinden bir miktar saldırı trafiği fark ettiler.
Savunma stratejisi
Bu saldırıyı engellemek ve müşterilerimizi korumak için Akamai Prolexic’in sektör lideri platform, insan ve süreç kombinasyonunu kullanan Akamai Prolexic, aşağıdaki önlemleri uygulayarak saldırıyı başarılı bir şekilde önleyebildi:
- platformu: Bu nedenle, kamuya açıklanan en büyük saldırı türlerinin birkaç katına kadar ölçeklenebilen özel bir savunma kabiliyetine sahip olmak önemlidir.
- İnsanlar: Dünyanın en büyük ve en zorlu kuruluşları için karmaşık saldırıları azaltma konusunda onlarca yıllık deneyime sahip altı küresel konum ve 225’ten fazla ön müdahale görevlisi.
- İşlem: Özel runbook’lar geliştirdikten, hizmet doğrulamaları gerçekleştirdikten ve operasyonel hazırlık tatbikatları gerçekleştirdikten sonra DDoS saldırıları için olay müdahale planlarını optimize edin.
öneriler
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tavsiyelerini mümkün olan en kısa sürede gözden geçirmenizi ve uygulamanızı önerir.
- Ağınızdaki kritik alt ağlar ve IP alanları için hafifletme kontrollerinin bulunduğundan emin olun.
- Bir acil durum entegrasyon senaryosundan kaçınmak ve bir saldırıda olaya müdahale edenlerin üzerindeki yükü azaltmak için DDoS güvenlik kontrollerini her zaman açık bir hafifletme konumunda dağıtmak her zaman en iyisidir.
- Durum yanıt planının ve runbook’ların, durumdaki değişikliklere yanıt vermelerini sağlamak için düzenli olarak güncellenmeleri gerekir.
Bu ölçeğin son vakaları arasında Cloudflare’nin, dünyanın en büyüklerinden biri olan ve saniyede 2,5 terabit ile zirve yapan bir Minecraft sunucusu olan Wynncraft’ı hedef alan bir DDoS saldırısını hafifletmesi yer alıyor.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
Alakalı haberler: