Dağıtılmış Hizmet Reddi (DDoS) (yeni sekmede açılır)Akamai, Doğu Avrupa’daki bir şirkete yönelik 853,7 Gbps (saniyede gigabit) ve 659,6 Mpps (saniyede milyon paket) saldırıyı azalttığını iddia ederek, saldırılar artmaya devam ediyor.
Saldırı önceki rekoru kırdı (kendisi sadece bir buçuk ay önce kuruldu) ve kurbanların isimlerini ifşa etmemek standart bir uygulama olmasına rağmen, Doğu Avrupa olduğu göz önüne alındığında, bunun savaşla bir ilgisi olduğunu varsaymak güvenlidir. Ukrayna’da savaş.
Akamai, bu belirli hedefin son 30 gün içinde bir DDoS saldırısı barajı altında olduğunu ve bu özel saldırının 21 Temmuz’da gerçekleştiğini ve yüksek notun 14 saat sonra geldiğini söylüyor.
Çoklu saldırı vektörleri
Akamai, faillerin kim olabileceğini söylemedi, ancak kim olursa olsun, güvenliği ihlal edilmiş uç noktalardan oluşan “son derece gelişmiş bir küresel botnet” işlettiğini söyledi. Saldırının birden fazla IP adresini hedef aldığını ve kurban şirketin geçen ay 75 saldırıya uğradığını söyledi.
Tehdit aktörü, ana saldırı vektörü olarak Kullanıcı Veri Protokolü (UDP) taşmasını kullandı, ancak aynı zamanda UDP parçalanması, ICMP taşması, RESET taşması, SYN istekleri taşması, TCP anormalliği, TCP parçası, PSH ACK taşması, FIN push taşması ve PUSH’dan da yararlandı. sel basmak.
Tehdit aktörleri sunucuları, veri merkezlerini ve sanal makineleri başarıyla tehlikeye attığından, botnet’ler giderek daha güçlü hale geliyor. Haziran ayında Cloudflare, o zamanlar şimdiye kadarki en büyük DDoS saldırısı olan olayı hafiflettiğini ve saniyede 26 milyon istek (RPS) ile zirveye ulaştığını söyledi. Toplamda, saldırı için yaklaşık 5.000 cihaz kullanıldı ve her bir uç nokta zirvede kabaca 5.200 RPS üretiyor.
Saldırıdan otuz saniye sonra botnet, 121 ülkede bulunan 1.500’den fazla ağdan 212 milyondan fazla HTTPS isteği üretti. Taleplerin çoğu Endonezya, ABD, Brezilya ve Rusya’dan geldi. Saldırının yaklaşık %3’ü Tor düğümleri üzerinden geldi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
