Kayıtlı En Büyük HTTPS DDoS Saldırısı – Saniyede 26 Milyon İstek

Son zamanlarda, Cloudflare saniyede 26 milyon istek DDoS saldırısını, kayıtlardaki en büyük HTTPS DDoS saldırısını fark etti ve hafifletti. Bu saldırı, Cloudflare'nin ücretsiz planını kullanarak müşteri web sitelerini hedef aldı.

Bu durumda, saldırganlar, saldırının güvenliği ihlal edilmiş Konut İnternet Servis Sağlayıcılarından daha zayıf Nesnelerin İnterneti (IoT) cihazları yerine Bulut Hizmeti Sağlayıcılarından kaynaklandığını görerek ele geçirilen sunucuları ve sanal makineleri kullandılar.

En Büyük HTTPS DDoS Saldırısı

Cloudflare tarafından yayınlanan bir blogda, "26M rps DDoS saldırısı, 5.067 cihazdan oluşan küçük ama güçlü bir botnet'ten kaynaklandı. Ortalama olarak, her düğüm zirvede yaklaşık 5.200 rps üretti. Bu botnet'in boyutunu karşılaştırmak için, 730.000'den fazla cihazdan oluşan çok daha büyük ama daha az güçlü bir botnet'i izliyoruz."

Raporda, ikinci, daha büyük botnet'in saniyede bir milyondan fazla istek üretemediği, cihaz başına saniyede ortalama 1,3 istek olduğu belirtiliyor. Sonuç olarak, bu botnet, sanal makinelerin ve sunucuların kullanımı nedeniyle ortalama 4.000 kat daha güçlüydü.

Şirket, bu saldırının HTTPS üzerinden olduğunu söylüyor. Genel olarak, HTTPS DDoS saldırıları, güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle gerekli hesaplama kaynakları açısından daha pahalıdır.

Saldırgan için, saldırıyı başlatmak ve kurbanın bunu hafifletmesi daha pahalıya mal olur.

Cloudflare'a göre, "Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı kendi ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor".

Analiz, 30 saniyeden kısa bir süre içinde, bu botnet'in 121 ülkede 1.500'den fazla ağdan 212 milyondan fazla HTTPS isteği oluşturduğunu söylüyor. En iyi ülkeler arasında Endonezya, Amerika Birleşik Devletleri, Brezilya ve Rusya bulunmaktadır. Saldırının yaklaşık% 3'ü Tor düğümlerinden geldi.

Son DDoS Trendleri Raporu

Son DDoS Trendleri raporuna göre, saldırıların çoğu küçüktür, ancak küçük saldırılar bile korumasız İnternet özelliklerini sert bir şekilde etkileyebilir. Alternatif olarak, büyük saldırılar boyut ve sıklık olarak büyüyor, ancak kısa ve hızlı kalıyor.

Cloudflare'a göre, İnternet özelliklerinin, saldırıları tespit etmek ve azaltmak için insanlara güvenmeyen otomatik bir her zaman açık koruma hizmetiyle korunması önerilir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.