Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları, Güçlendirilmiş DDoS Saldırıları için TCP Middlebox Yansımasını Silahlandırmaya Başladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları, Güçlendirilmiş DDoS Saldırıları için TCP Middlebox Yansımasını Silahlandırmaya Başladı

GenelSiber Güvenlik

Bilgisayar Korsanları, Güçlendirilmiş DDoS Saldırıları için TCP Middlebox Yansımasını Silahlandırmaya Başladı

teknomers
Son güncelleme: 2 Mart 2022 14:29
teknomers
Paylaş
Paylaş


olarak adlandırılan yeni bir amplifikasyon tekniğinden yararlanan dağıtılmış hizmet reddi (DDoS) saldırıları TCP Orta Kutu Yansıması Yeni saldırı mekanizması teoride sunulduktan altı ay sonra vahşi doğada ilk kez tespit edildi.

“Saldırı […] TCP trafiğini kurban bir makineye yansıtmak ve güçlendirmek için savunmasız güvenlik duvarlarını ve içerik filtreleme sistemlerini kötüye kullanır ve güçlü bir DDoS saldırısı oluşturur”, Akamai araştırmacıları dedim Salı günü yayınlanan bir raporda.

Araştırmacılar, “Bu tür bir saldırı, DDoS saldırıları için çıtayı tehlikeli bir şekilde düşürür, çünkü saldırgan hacimsel açıdan 1/75’e (bazı durumlarda) bant genişliği miktarına ihtiyaç duyar.”

Dağıtılmış yansıtıcı hizmet reddi (DRDoS), bir kurbanın sistemini yüksek hacimli UDP yanıtlarıyla bunaltmak için herkesin erişebileceği UDP sunucularına ve bant genişliği yükseltme faktörlerine (BAF’ler) dayanan bir dağıtılmış hizmet reddi (DDoS) saldırısıdır.

Bu saldırılarda, düşman, hedeflenen varlığa sahte bir kaynak IP adresi içeren bir DNS veya NTP istekleri seli gönderir ve hedef sunucunun yanıtları sahte adreste bulunan ana bilgisayara bant genişliğini tüketen güçlendirilmiş bir şekilde geri göndermesine neden olur. hedefe verilir.

TCP Orta Kutu Yansıması

Geliştirme, Ağustos 2021’de TCP protokolünün uygulanmasındaki zayıflıklardan yararlanan yeni bir saldırı vektörü hakkında yayınlanan bir akademik çalışmanın ardından geliyor. orta kutular ve hedeflere yönelik yansıyan hizmet reddi (DoS) güçlendirme saldırılarını sahnelemek için sansür altyapısı.

DoS yükseltme saldırıları, protokolün bağlantısız doğası nedeniyle geleneksel olarak UDP yansıma vektörlerini kötüye kullansa da, yeni saldırı tekniği, derin paket incelemesi gibi orta kutularda TCP uyumsuzluğundan yararlanır (DPI) TCP tabanlı yansıtıcı amplifikasyon saldırılarını sahnelemek için araçlar.

Tekniğin avantajlarından yararlanan “farkedilebilir” saldırı kampanyalarının ilk dalgasının 17 Şubat civarında gerçekleştiği ve Akamai müşterilerini bankacılık, seyahat, oyun, medya ve web barındırma sektörlerinde 11 Gbps’de zirveye ulaşan yüksek miktarda trafiğe sahip olduğu söyleniyor. Saniyede 1,5 milyon paket (Mpps).

Akamai’deki güvenlik istihbarat araştırma ekibinin (SIRT) lideri Chad Seaman, The Hacker News’e verdiği demeçte, “Vektörün tek başına ve çok vektörlü kampanyaların bir parçası olarak kullanıldığı ve saldırıların boyutlarının yavaş yavaş arttığı görüldü” dedi.

TCP tabanlı yansıma ile temel fikir, hacimsel bir yanıtı tetiklemek için özel hazırlanmış TCP paketleri göndererek sansür yasalarını ve kurumsal içerik filtreleme politikalarını uygulamak için kullanılan orta kutulardan yararlanmaktır.

Gerçekten de, bulut güvenlik şirketi tarafından gözlemlenen saldırılardan birinde, 33 baytlık bir yüke sahip tek bir SYN paketi 2.156 baytlık bir yanıtı tetikleyerek etkin bir şekilde 65x’lik (%6.533) bir amplifikasyon faktörü elde etti.

Seaman, “Ana paket servisi, yeni vektörün vahşi doğada gerçek dünya suistimalini görmeye başlamasıdır.” Dedi. “Tipik olarak bu, DDoS ortamında bilgi ve popülerlik arttıkça ve daha fazla saldırganın yeni vektörden yararlanmak için araçlar oluşturmaya başlamasıyla belirli bir vektörün daha yaygın olarak kötüye kullanılmasının muhtemel olduğunun bir işaretidir.”

Seaman, “Savunucuların teoriden pratiğe geçtiğimizin farkında olmaları ve savunma stratejilerini, yakında gerçek dünyada görecekleri bu yeni vektöre göre gözden geçirmeleri gerekiyor.”



siber-2

Genshin Impact’teki En İyi Charlotte Yapısı: Eserler, Silahlar, Takımlar
Xiaomi, Rusya’daki büyüme nedeniyle Apple’ı atladı. Avrupa akıllı telefon pazarının yeni istatistikleri ortaya çıktı
Katlanır bir iPhone için hazırım – eğer bu 5 şeye sahipse
ABD Senatosu Çin ile rekabet edebilmek için bilgisayar çipi yasasını bir kez daha geçirmeye çalışıyor
Bu beyaz ve siyah renkte iPhone 16. İçeriden biri yüksek kaliteli bir görsel yayınladı
ETİKETLENDİ:ağ güvenliğiBaşladıbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriDDoSfidye yazılımıGüçlendirilmişhack haberlerihacker haberleriiçinKorsanlarıMiddleboxNasıl heklenirSaldırılarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSilahlandırmayaTCPveri ihlaliYansımasınıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale UKTN Podcast’inin Tanıtımı – UKTN
Sonraki Makale AMC sinemalarında Batman biletleri diğer filmlerden daha pahalı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?