Çarşamba günü Cloudflare, saniyede 15,3 milyon istek (RPS) dağıtılmış hizmet reddi (DDoS) saldırısını azaltmak için hareket ettiğini açıkladı. Web altyapısı ve web sitesi güvenlik şirketi, bunu “kayıttaki en büyük HTTPS DDoS saldırılarından biri” olarak nitelendirdi.
Cloudflare’den Omer Yoachimik ve Julien Desgats, “Güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle HTTPS DDoS saldırıları, gerekli hesaplama kaynakları açısından daha pahalıdır.” dedim. “Dolayısıyla saldırgana saldırıyı başlatması ve kurbanın onu hafifletmesi daha pahalıya mal olur.”
Hacimsel DDoS saldırısının 15 saniyeden az sürdüğü ve kripto fırlatma paneli çalıştıran isimsiz bir Cloudflare müşterisini hedef aldığı söyleniyor.
Hacimsel DDoS saldırıları, tipik olarak bir tehdit aktörünün kontrolü altındaki bir botnet’ten kaynaklanan, önemli ölçüde yüksek hacimli kötü amaçlı trafiğe sahip bir hedef ağı/hizmeti bunaltmak için tasarlanmıştır.
Cloudflare, en son saldırının, saldırı trafiğinin %15’inin Endonezya’dan, ardından Rusya, Brezilya, Hindistan, Kolombiya ve ABD’den geldiği yaklaşık 6.000 benzersiz güvenliği ihlal edilmiş cihazdan oluşan bir botnet’ten başlatıldığını söyledi.
Yoachimik ve Desgats, “İlginç olan, saldırının çoğunlukla veri merkezlerinden gelmesidir” dedi. “Yerleşim ağı İnternet Servis Sağlayıcılarından (ISS’ler) bulut bilişim ISS’lerine büyük bir geçiş görüyoruz.”
Rekor kıran DDoS saldırıları son aylarda giderek daha yaygın hale geldi. Ağustos 2021’de Cloudflare, şimdiye kadar görülen en büyük uygulama katmanı saldırısı olarak nitelendirdiği şeyi açıkladı ve bu yılın başlarında Microsoft, saniyede 2,4 terabiti (Tbps) aşan birden çok DDoS saldırısını engellediğini açıkladı.