Web güvenliği konusunda uzmanlaşmış bir şirket olan Cloudflare, isimsiz bir kripto para şirketini hedef alan, kayıtlara geçmiş en büyük dağıtılmış hizmet reddi veya DDoS saldırılarından biri olduğuna inandıkları saldırıyı başarıyla durdurduklarını doğruladı. Saldırı, Cloudflare’nin müşterilerinden biri için ücretli bir plan üzerinde kurulan savunma sistemleri tarafından otomatik olarak tespit edildi ve hafifletildi. Saldırı zirvede, saniyede 15,3 milyon istek (rps) değerine ulaştı ve Cloudflare’e göre, şirket tarafından şimdiye kadar hafifletilen en büyük HTTPS DDoS saldırısı oldu.

Saldırının 15 saniyeden az sürdüğü ve Cloudflare analistlerinin bir kripto fırlatma rampasını hedef aldığı bildirildi. Blog yazısı “Potansiyel yatırımcılara Merkezi Olmayan Finans (DeFi) projelerini sunmak için kullanılır.”

Blog gönderisi, saldırganın kullandığı botnet’in, trafiğin yaklaşık yüzde 15’i Endonezya’dan gelen, dünya çapında 112 ülkedeki 1.300’den fazla farklı ağdan kaynaklanan yaklaşık 6.000 benzersiz bottan oluştuğunu ekliyor. En çok trafiği oluşturan diğer ülkeler arasında Rusya, Brezilya, Hindistan, Kolombiya ve ABD yer aldı.

Cloudflare araştırmacıları botnet’in adını vermedi, ancak izledikleri ve aynı parmak izine uyan 10 milyon rps kadar büyük saldırılar gördüklerini söyledi.

Gibi tarif Cloudflare tarafından, dağıtılmış bir hizmet reddi (DDoS) saldırısı, esasen “hedefi veya çevresindeki altyapıyı bir İnternet trafiği akışıyla ezerek hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini kötü niyetli bir şekilde bozma” girişimidir.

Cloudflare, “DDoS saldırıları, saldırı trafiği kaynağı olarak güvenliği ihlal edilmiş birden çok bilgisayar sistemini kullanarak etkili oluyor. Sömürülen makineler, bilgisayarları ve IoT cihazları gibi diğer ağ bağlantılı kaynakları içerebilir” diye ekliyor.

Bu sefer kripto platformunu hedeflemek için kullanılan gibi bir HTTPS saldırısında, botnet, hedefin sunucusunu çok sayıda istekle boğmaya çalışır ve aynı hedefle işlem gücü ve belleği tüketmeye çalışır. meşru kullanıcıların web sitesine erişmesi imkansızdır.

Cloudflare tehdit avcıları, “Güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle HTTPS DDoS saldırıları, gerekli hesaplama kaynakları açısından daha pahalıdır” diye yazdı. “Dolayısıyla, saldırganın saldırıyı başlatması ve kurbanın bunu hafifletmesi daha pahalıya mal olur. Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı, ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor. ölçek.”




genel-8