Cloudflare, tarihin en büyük HTTPS dağıtılmış hizmet reddi (DDoS) saldırısının geçtiğimiz hafta gerçekleştiğini doğruladı.
DDoS azaltma konusunda uzman olan Cloudflare, rekor kıran saldırıyı herhangi bir gerçek hasara yol açmadan başarıyla engellediğini duyurdu.
Kül Bleeping Computer tarafından bildirildişirket meydana çıkarmak saniyede 26 milyon istek dağıtılmış hizmet reddi (DDoS) saldırısı kaydettiğini söyledi.
Bunun, daha geleneksel, standart DDoS saldırılarının aksine, HTTPS tabanlı bir DDoS girişimi olduğu vurgulanmalıdır. Her durumda, amaçlanan hedef, hizmetin Ücretsiz planını kullanan bir Cloudflare istemcisiydi.
Bleeping Computer, saldırının Bulut Hizmet Sağlayıcılarından kaynaklanması nedeniyle faillerin muhtemelen ele geçirilen sunuculara ve sanal makinelere dayandığını açıklıyor.
İlginç bir şekilde, saldırının arkasında kim varsa, saldırının ölçeği düşünüldüğünde nispeten küçük bir sayı olan 5.067 cihazlık bir botnet ile tüm ateş gücünü yoğunlaştırmayı başardı. Her bir cihaz, zirvede saniyede yaklaşık 5.200 istek (rps) iletebiliyordu.
Cloudflare ürün müdürü Ömer Yoachimik, “Bu botnet’in boyutunu karşılaştırmak için, 730.000’den fazla cihazdan oluşan çok daha büyük ama daha az güçlü başka bir botnet izliyoruz” dedi. “İkinci, daha büyük botnet saniyede bir milyondan fazla istek üretemedi, yani cihaz başına ortalama olarak saniyede yaklaşık 1,3 istek. Açıkça söylemek gerekirse, bu botnet, sanal makine ve sunucu kullanımı nedeniyle ortalama 4.000 kat daha güçlüydü.
Ağustos 2021’de kaydedilen bir HTTP DDoS saldırısı, saniyede yaklaşık 17,2 milyon istek üretildiğini gördü. Daha yakın zamanlarda, Nisan 2022’de meydana gelen 15,3 milyon rps’lik hafifletilmiş bir saldırı, bir kripto başlatma paneli çalıştıran bir Cloudflare istemcisine sızmak için yaklaşık 6.000 bot kullanıldığını gördü.
Yoachimik, “Güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle HTTPS DDoS saldırıları, gerekli hesaplama kaynakları açısından daha pahalıdır,” diye ekledi. “Dolayısıyla, saldırganın saldırıyı başlatması ve kurbanın onu hafifletmesi daha pahalıya mal olur. Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı kendi ölçeğinde gerektirdiği kaynaklar nedeniyle öne çıkıyor.”
Spesifik olarak, benzeri görülmemiş 26 milyon rps DDoS saldırısında çalıştırılan botnet, sadece 30 saniyelik bir süre içinde astronomik 212 milyondan fazla HTTPS isteği teslim etmeyi başardı. Bu, dünya çapında 121 ülkede bulunan 1.500’den fazla ağdan gelen oylama talepleri nedeniyle sağlandı.
Özellikle 2022, bilgisayar korsanlarının ve tehdit aktörlerinin DDoS saldırı çabalarını yoğunlaştırdığını gördü. Örneğin Microsoft, şimdiye kadar kaydedilen en büyük DDoS saldırısını (saniyede 3,47 terabit) durdururken, Cloudflare’in kendisi bu siber suç kategorisinin agresif bir şekilde ilerlediğini belirtti.
Genel olarak siber suç faaliyetleri her yerde artıyor – fidye yazılımı çeteleri operasyonlarını geliştirmek için yeni yollar buldular, sıfırıncı gün saldırıları (“en gelişmiş saldırı yöntemlerinden biri” olarak tanımlanır) yavaşlama belirtisi göstermiyor ve hassas bilgiler kolayca açığa çıkar ve satılır.
Microsoft, şirket içi güvenlik hizmetlerini işletmelere sunarak giderek artan siber suç tehdidine yanıt olarak bir girişim bile başlattı.