HTTP DDoS Saldırısı, Benzeri Görülmemiş Şekilde Saniyede 17 Milyon İsteğe Ulaştı
Bu yılın başlarında gerçekleşen bir HTTP DDoS (dağıtılmış hizmet reddi) saldırısı, saniyede 17,2 milyon istek (rps) sayısına ulaşarak bu türdeki en büyük saldırı oldu. Saldırı, Cloudflare’nin DDoS koruma sistemleri tarafından tespit edildi.
Saldırı Kısa ömürlü oldu
Saldırı Temmuz ayında gerçekleşti ve bir dakikadan daha az sürdü, söz konusu DDoS saldırısında finans sektöründeki bir kuruluşu hedef alan 330 milyondan fazla talep gönderildi.
Saniyede 17,2 milyon talep ile zirvenin görüldüğü saldırıda, yaklaşık 15 saniye boyunca ortalama 15 milyon civarında istekler gönderildi.
Saldırının süresi her ne kadar normal görünse de, gönderilen istek sayısı DDoS ataklarında saldırganların yeteneklerinin artırdığını gösteriyor.
Cloudflare, saldırganın dünyanın her yerinden en az 20.000 cihazdan oluşan bir botnet’ten yararlandığını söylüyor. Saldırı trafiğini oluşturan IP adreslerinin çoğu Endonezya’da (%15), ardından Hindistan ve Brezilya’da (toplamda %17) yer alıyor.
Cloudflare’ın DDoS Koruma Hizmeti ürün müdürü Omer Yoachimik, Cloudflare’ın hafiflettiği HTTP DDoS saldırısı hakkında “bildiğimiz önceki saldırılardan neredeyse üç kat daha büyük” ifadesini kullandı.
Cloudflare’ın tipik hizmet yükü, saniye başı 25 milyon HTTP isteğinin üzerindedir. Temmuz’daki DDoS saldırısı ise en güçlü olduğu anda bu kapasitenin %68’ine ulaştı.
Yoachimik, saldırının arkasındaki botnet’in geçen hafta aynı türden bir saldırı ile bir barındırma sağlayıcısını hedef aldığını, ancak saldırının saniyede maksimum sekiz milyon isteğin altında kaldığını açıkladı.
Cloudflare’ın tespit ettiği ve engellediği diğer önemli DDoS saldırıları ise, her saniye terabayttan fazla kötü trafik gönderebileceğini gösteren Mirai tabanlı bir botnet’ten geldi. Botnet, en güçlü haliyle,1.2 Tbps’ye yakın saldırı trafiği üretti.
“Mirai botnet, yaklaşık olarak 30 bin bot ile başladı ve yavaş yavaş 28 bine kadar düştü. Ancak, filosundaki botları kaybetmesine rağmen botnet, yine de kısa süreler için etkileyici hacimlerde saldırı trafiği oluşturabildi.” – Cloudflare
Mirai, 2016 yılında keşfedildi ve araştırmacı muhabir Brian Krebs’in web sitesine, Fransız sağlayıcı OVH’nin altyapısına ve küresel DNS sağlayıcısı Dyn’e yapılan yıkıcı saldırıların ardından kaynak kodu halka açıldı.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft Exchange Sunucuları Saldırıya Uğradı
Razer Ürünlerindeki Bir Hata Windows 10 Yöneticisi Olmanıza Olanak Sağlıyor
Nvidia’nın GPU Tedarik Sıkıntıları Hakkındaki Açıklaması