Google, şimdiye kadar görülen en büyük Dağıtılmış Hizmet Reddi (DDoS) saldırılarından birini durdurduğunu iddia ediyor.
İçinde Blog yazısı (yeni sekmede açılır)şirketin Bulut Zırhı Kıdemli Ürün Müdürü Emil Kiner ve Teknik Lider Satya Konduru, aracının, saniyede 46 milyon istek (rps) ile zirveye ulaşan bir Katman 7 HTTPS DDoS saldırısını durdurduğunu ve öncekine göre %76 daha büyük hale getirdiğini söyledi. rekortmen.
Blog, “Saldırının ölçeği hakkında bir fikir vermek için, Wikipedia’ya (dünyanın en çok ticareti yapılan 10 web sitesinden biri) gelen tüm günlük istekleri sadece 10 saniyede almak gibi bir şey” dedi.
Kullanılan Tor çıkış düğümleri
Saldırı yaklaşık on dakika içinde zirveye ulaştı ancak bir saatten fazla sürdü (69 dakika). Araştırmacılar, saldırganların çabalarının istenen sonucu vermediğini gördüklerinde durduklarını tahmin ediyorlar.
Teknik açıdan bakıldığında, saldırıda kullanılan botnet nispeten güçlü görünüyor. Toplamda, 132 ülkeden 5,256 kaynak IP kullanıldı.
Saldırıda şifreli istekler (HTTPS) kullanıldı, yani oluşturulması fazladan bilgi işlem kaynakları gerektiriyordu – bu oldukça pahalı bir çabaydı. Tüm kaynak IP’lerin (1.169) neredeyse dörtte biri (%22) Tor çıkış düğümü uç noktalarına karşılık geldi (yeni sekmede açılır)istek hacmi tüm saldırı trafiğinin yalnızca %3’ünü temsil etmesine rağmen.
“Tor’un saldırıya katılımının savunmasız hizmetlerin doğası gereği tesadüfi olduğuna inansak da, zirvenin %3’ünde bile (1,3 milyon rps’den fazla) analizimiz Tor çıkış düğümlerinin önemli miktarda istenmeyen trafik gönderebileceğini gösteriyor. web uygulamalarına ve hizmetlerine” diye eklediler.
İlk dört ülke, toplam saldırı trafiğinin neredeyse üçte birine (%31) katkıda bulundu.
Google’ın uzmanları saldırının arkasındaki tehdit aktörünü kesin olarak doğrulayamadılar, ancak saldırıda kullanılan coğrafi dağılım ve güvenli olmayan hizmet türlerinin kalıplarına uyduğu göz önüne alındığında, bunun Mēris’in işi olduğu izlenimi altındalar.