14 Şubat 2023Ravie Lakshmanan

Web altyapı şirketi Cloudflare Pazartesi günü, saniyede 71 milyondan fazla istek (RPS) ile zirveye ulaşan rekor kıran bir dağıtılmış hizmet reddi (DDoS) saldırısını engellediğini açıkladı.

Şirket, “Saldırıların çoğu, saniyede 50-70 milyon istek (RPS) aralığında zirve yaptı ve en büyüğü 71 milyonu aştı.” söz konusubuna “hiper hacimli” bir DDoS saldırısı diyor.

Ayrıca, Google Cloud’un Haziran 2022’de hafiflettiği önceki 46 milyon RPS DDoS saldırısından %35 daha yüksek, bugüne kadar bildirilen en büyük HTTP DDoS saldırısıdır.

Cloudflare, saldırıların platformu tarafından korunan web sitelerini seçtiğini ve “çok sayıda” bulut sağlayıcısına ait 30.000’den fazla IP adresinden oluşan bir botnet’ten kaynaklandığını söyledi.

Hedeflenen web siteleri arasında popüler bir oyun sağlayıcısı, kripto para şirketleri, barındırma sağlayıcıları ve bulut bilgi işlem platformları yer aldı.

Bu tür HTTP saldırıları, hedef bir web sitesine, genellikle web sitesini erişilemez kılmak amacıyla, web sitesinin işleyebileceğinden daha yüksek bir büyüklük sırasına göre bir HTTP istekleri tsunamisi göndermek için tasarlanmıştır.

Cloudflare, “Yeterince yüksek miktarda istek verildiğinde, web sitesinin sunucusu, meşru kullanıcı istekleriyle birlikte tüm saldırı isteklerini işleyemez.” Dedi.

“Kullanıcılar bunu web sitesi yükleme gecikmeleri, zaman aşımları ve sonunda istedikleri web sitelerine hiç bağlanamama olarak deneyimleyecekler.”

Gelişme, DDoS saldırılarının boyutu, karmaşıklığı ve sıklığı şirket ile birlikte artıyor. kayıt 2022’nin son çeyreğinde HTTP DDoS saldırılarında yıldan yıla %79 artış.

Ayrıca üç saatten uzun süren volümetrik atak sayısı bir önceki üç aya göre %87 arttı.

Bu dönemde saldırıya uğrayan başlıca sektör dikeylerinden bazıları havacılık, eğitim, oyun, konaklama ve telekomünikasyondur. Georgia, Belize ve San Marino, 2022’nin 4. çeyreğinde HTTP DDoS saldırılarının en çok hedef aldığı ülkelerden bazıları oldu.

Ağ katmanlı DDoS saldırılarında ise Çin, Litvanya, Finlandiya, Singapur, Tayvan, Belçika, Kosta Rika, BAE, Güney Kore ve Türkiye öne çıktı.



siber-2