Siber güvenlik şirketi Imperva, 27 Haziran 2022’de toplam 25,3 milyardan fazla istekle dağıtılmış bir hizmet reddi (DDoS) saldırısını azalttığını açıkladı.
İsmi açıklanmayan bir Çinli telekomünikasyon şirketini hedef alan “güçlü saldırının” dört saat sürdüğü ve saniyede 3,9 milyon istek (RPS) ile zirveye ulaştığı söyleniyor.
“Saldırganlar, tek tek bağlantılar üzerinden aynı anda birden çok istek göndermek için HTTP/2 çoğullamayı veya birden çok paketi tek bir pakette birleştirmeyi kullandılar,” Imperva söz konusu 19 Eylül’de yayınlanan bir raporda.
Saldırı, başta ABD, Endonezya ve Brezilya olmak üzere 180’den fazla ülkede bulunan yönlendiriciler, güvenlik kameraları ve güvenliği ihlal edilmiş sunucuları kapsayan yaklaşık 170.000 farklı IP adresinden oluşan bir botnet’ten başlatıldı.
Açıklama aynı zamanda web altyapı sağlayıcısı Akamai’nin 12 Eylül’de Doğu Avrupa merkezli bir müşteriye yönelik yeni bir DDoS saldırısı başlattığını ve saldırı trafiğinin saniyede 704.8 milyon paket (pps) hızında arttığını söylemesiyle geldi.
Aynı kurban oldu önceden hedeflenmiş 21 Temmuz 2022’de, saldırı hacminin 14 saatlik bir süre içinde saniyede 853.7 gigabit (Gbps) ve 659.6 milyon pps’ye yükseldiği benzer bir şekilde.
Akamai’nin Craig Sparling’i söz konusu şirket, Rusya’nın Ukrayna’ya karşı devam eden savaşı karşısında saldırıların siyasi olarak motive edilebileceğini gösteren “sofistike dağıtılmış hizmet reddi (DDoS) saldırılarıyla acımasızca bombalandı”.
Her iki yıkıcı girişim de UDP sel saldırıları saldırganın Kullanıcı Datagram Protokolü ile hedef ana bilgisayardaki rasgele bağlantı noktalarını hedeflediği ve bunlara bulaştığı yer (UDP) paketler.
UDP, hem bağlantısız hem de oturumsuz olması, onu VoIP trafiğini işlemek için ideal bir ağ protokolü haline getirir. Ancak aynı özellikler onu sömürüye daha açık hale getirebilir.
NETSCOUT, “Meşru bir bağlantı sağlamak için ilk el sıkışma olmadan, UDP kanalları herhangi bir ana bilgisayara büyük miktarda trafik göndermek için kullanılabilir.” diyor.
“Bir UDP taşması oranını sınırlayabilecek hiçbir dahili koruma yoktur. Sonuç olarak, UDP taşması DoS saldırıları, sınırlı miktarda kaynakla yürütülebildikleri için son derece tehlikelidir.”