Bilgisayar korsanları, bazı büyük dağıtılmış hizmet reddi (DDoS) ile bir kez daha rekor kırıyor (yeni sekmede açılır)DDoS azaltma firması Cloudflare’in yakın zamanda zirvede saniyede 71 milyon isteği (rps) aşan bir saldırıyı engellediğini iddia ettiği saldırılar.
Bu, saldırıyı şimdiye kadar bildirilen en büyük HTTP DDoS olayı haline getirdi ve öncekini (Haziran 2022’den itibaren 46 milyon rps saldırısı) üçte birden fazla (%35) geride bıraktı.
Cloudflare ayrıca, bu özel olayın HTTP/2 tabanlı olduğunu ve 30.000’den fazla IP adresi dağıttığını söyledi. Çoğu yaklaşık 50-70 milyon rpm’de zirve yapan “düzinelerce” hiper-hacimsel olaydan oluşan daha büyük bir kampanyanın parçasıydı.
Daha tehlikeli büyümek
İsimsiz saldırganlar, popüler oyun sağlayıcılarından kripto para şirketlerine, barındırma sağlayıcılarına ve bulut bilgi işlem platformlarına kadar çeşitli şirketleri hedef aldı. Üstelik bu saldırılarda “çok sayıda bulut sağlayıcısına” ait uç noktalar da kullanıldı.
Cloudflare’a göre, DDoS saldırılarının boyutu, karmaşıklığı ve sıklığı son aylarda artıyor ve bu endişe kaynağı olmalı. HTTP DDoS saldırılarının miktarı bir önceki yıla göre neredeyse beşte dört oranında (%79) artarken, 100 Gb/sn’yi aşan toplu saldırıların sayısı bir önceki çeyreğe göre üçte ikiden fazla (%67) arttı. Aynı dönemde üç saatten uzun süren atak sayısı da %87 arttı.
Araştırmacılar ayrıca saldırganların daha cüretkar hale geldiğini söylüyor. Fidye DDoS saldırılarının yıl boyunca istikrarlı bir şekilde arttığını ve Kasım 2022’de zirveye ulaştığını söylediler. O zamanlar her dört işletmeden biri fidye DDoS saldırısına veya tehdidine maruz kaldığını bildirdi.
Bir fidye DDoS saldırısında, bir tehdit aktörü, güçlü bir dağıtılmış hizmet reddi saldırısı başlatır ve saldırıyı durdurmak için kripto para cinsinden bir ödeme talep eder. DDoS saldırıları bazen bir fidye yazılımı bulaşmasını takiben bir şirketin hem ön ucunu hem de arka ucunu bozmak için bir takip saldırısı olarak da kullanılır.