Cloudflare, yakın zamanda şimdiye kadar görülen en büyük HTTPS DDoS saldırısını durdurduğunu söylüyor.
Ürün Müdürü Ömer Yoachimik, bir Blog yazısı (yeni sekmede açılır) şirketin Ücretsiz planını kullanarak bir müşteri web sitesine yönelik saniyede 26 milyon istek (RPS) saldırısını otomatik olarak algıladığını ve azalttığını.
Böylesine güçlü bir saldırı, kötü niyetli trafiği göndermek için Nesnelerin İnterneti (IoT) cihazları yerine ele geçirilen sanal makineleri ve sunucuları kullanan tehdit aktörleri sayesinde mümkün oldu. (yeni sekmede açılır), şirket söyledi. Toplamda, saldırı için her bir uç nokta ile yaklaşık 5.000 cihaz kullanıldı. (yeni sekmede açılır) zirvede kabaca 5,200 RPS üretiyor.
pahalı saldırılar
Bu, DDoS saldırıları için kullanıldığında sanal makinelerin ve sunucuların ne kadar tehlikeli olduğunu gösteriyor, şirket, diğer daha büyük botnet’lerin bu gücün bir kısmını taklit edemediğini söylüyor.
Saldırıdan otuz saniye sonra botnet, 121 ülkede bulunan 1.500’den fazla ağdan 212 milyondan fazla HTTPS isteği üretti. Taleplerin çoğu Endonezya, ABD, Brezilya ve Rusya’dan geldi. Saldırının yaklaşık %3’ü Tor düğümleri üzerinden geldi.
En iyi kaynak ağlar arasında Fransa merkezli OVH (Otonom Sistem Numarası 16276), Endonezya Telkomnet (ASN 7713), ABD merkezli iboss (ASN 137922) ve Libyan Ajeel (ASN 37284) bulunuyor.
Cloudflare ayrıca saldırının HTTPS üzerinden yapıldığını ve güvenli bir TLS şifreli bağlantı kurmanın maliyeti daha yüksek olduğundan gerekli hesaplama kaynakları açısından daha pahalı hale geldiğini söyledi. Cloudflare, sonuç olarak, onu hafifletmenin daha maliyetli olduğunu söyledi. Blogda, “Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı kendi ölçeğinde gerektirdiği kaynaklar nedeniyle öne çıkıyor” diyor.
Cloudflare, büyük saldırıların hem boyut hem de sıklık olarak büyüdüğü konusunda uyarıyor. Yine de, tehdit aktörleri fark edilmeden mümkün olduğunca çok tahribat yaratmaya çalıştıkları için kısa ve hızlı kalıyorlar.