Haziran 2022’deki en büyük HTTPS dağıtılmış hizmet reddi (DDoS) saldırısının arkasındaki botnet, yaklaşık 1.000 Cloudflare müşterisini hedefleyen bir dizi saldırıyla ilişkilendirildi.
Güçlü botnet’i çağırmak mantisweb performansı ve güvenlik şirketi, bunu kullanıcılarına yönelik 3.000’den fazla HTTP DDoS saldırısına bağladı.
En çok saldırıya uğrayan sektör dikeyleri arasında internet ve telekom, medya, oyun, finans, iş ve alışveriş yer alıyor ve saldırıların %20’den fazlası ABD merkezli şirketleri hedef alırken, onu Rusya, Türkiye, Fransa, Polonya, Ukrayna, İngiltere ve Almanya, Hollanda ve Kanada.
Geçen ay şirket, her düğümün yaklaşık 5.200 RPS ürettiği, saniyede 26 milyon istek (RPS) ile zirveye ulaşan Ücretsiz planını kullanarak isimsiz bir müşteri web sitesine yönelik rekor kıran bir DDoS saldırısını azalttığını söyledi.
Önemsiz trafik tsunamisi 30 saniyeden az sürdü ve 121 ülkede 1.500’den fazla ağdan 212 milyondan fazla HTTPS isteği üretti ve bunların başında Endonezya, ABD, Brezilya, Rusya ve Hindistan geldi.
Cloudflare’den Omer Yoachimik, “Mantis botnet, yaklaşık 5.000 bottan oluşan küçük bir filo işletiyor, ancak onlarla birlikte, şimdiye kadar gözlemlediğimiz en büyük HTTP DDoS saldırılarından sorumlu olan muazzam bir güç oluşturabilir” dedi. söz konusu.
Mantis birkaç nedenden dolayı öne çıkıyor. Birincisi, güvenli bir TLS şifreli bağlantı kurmak için gereken hesaplama kaynakları nedeniyle doğası gereği pahalı olan HTTPS DDoS saldırılarını gerçekleştirme yeteneğidir.
İkincisi, DVR’ler ve yönlendiriciler gibi IoT cihazlarına dayanan diğer geleneksel botnet’lerin aksine Mantis, ele geçirilen sanal makinelerden ve güçlü sunuculardan yararlanarak onu daha fazla kaynakla donatıyor.
Bu hacimsel saldırılar, hedefin işleyebileceğinden daha fazla trafik oluşturmayı amaçlar ve kurbanın kaynaklarını tüketmesine neden olur. Rakipler geleneksel olarak yükseltme saldırılarını başlatmak için UDP’yi kullanıyor olsa da, orta kutuları kullanan daha yeni TCP yansımalı yükseltme vektörlerine geçiş oldu.
Microsoft, Mayıs 2022’de, geçtiğimiz yıl içinde Azure altyapısını hedef alan yaklaşık 175.000 UDP yansımalı yükseltme saldırısını engellediğini açıkladı. Ayrıca, Asya’daki bir Azure kaynağına saniyede 30 milyon pakete (pps) ulaşan ve 15 dakika süren bir TCP yansımalı yükseltme saldırısı gözlemledi.
Azure Networking Ekibi, “Yansıyan yükseltme saldırıları kalıcı olmak ve internet topluluğu için ciddi bir zorluk teşkil etmek için burada” kayıt edilmiş. “Geleneksel karşı önlemleri atlamak için protokollerdeki ve yazılım uygulamalarındaki yeni güvenlik açıklarını geliştirmeye ve kullanmaya devam ediyorlar.”
