Web altyapısı ve güvenlik şirketi Cloudflare Salı günü yaptığı açıklamada, bugüne kadar bildirilen en büyük saldırı olan saniyede 5,6 Terabit (Tbps) dağıtılmış hizmet reddi (DDoS) saldırısını tespit ettiğini ve engellediğini söyledi.
UDP protokolü tabanlı saldırı, 29 Ekim 2024’te gerçekleşti ve müşterilerinden biri olan Doğu Asya’daki isimsiz bir internet servis sağlayıcısını (İSS) hedef aldı. Faaliyet, Mirai varyantı bir botnet’ten kaynaklandı.
Cloudflare’den Omer Yoachimik ve Jorge Pacheco, “Saldırı yalnızca 80 saniye sürdü ve 13.000’den fazla IoT cihazından kaynaklandı.” söz konusu bir raporda.
Bununla birlikte, saniyede gözlemlenen ortalama benzersiz kaynak IP adresi 5.500 idi ve her IP adresinin saniyedeki ortalama katkısı 1 Gbps civarındaydı.
En büyük hacimsel DDoS saldırısına ilişkin önceki rekor da Cloudflare tarafından Ekim 2024’te rapor edilmiş ve 3,8 Tbps ile zirveye ulaşmıştı.
Cloudflare ayrıca 2024’te yaklaşık 21,3 milyon DDoS saldırısını engellediğini, bu rakamın 2023’e göre %53 artış gösterdiğini ve 1 Tbps’yi aşan saldırı miktarının önceki çeyreğe göre %1.885 arttığını açıkladı. Yalnızca 2024’ün dördüncü çeyreğinde 6,9 milyon kadar DDoS saldırısı hafifletildi.
2024 yılının 4. çeyreğinde gözlemlenen diğer önemli istatistiklerden bazıları aşağıda listelenmiştir:
- Bilinen DDoS botnet’leri tüm HTTP DDoS saldırılarının %72,6’sını oluşturuyor
- En yaygın üç Katman 3/Katman 4 (ağ katmanı) saldırı vektörü SYN taşkınları (%38), DNS taşkın saldırıları (%16) ve UDP taşkınları (%14) oldu.
- Memcached DDoS saldırılarıBitTorrent DDoS saldırıları ve fidye DDos saldırıları sırasıyla %314, %304 ve %78 çeyreklik artışa tanık oldu
- HTTP DDoS saldırılarının yaklaşık %72’si ve ağ katmanı DDoS saldırılarının %91’i on dakikadan kısa sürede sonuçlanıyor
- Endonezya, Hong Kong, Singapur, Ukrayna ve Arjantin, DDoS saldırılarının en büyük kaynaklarıydı
- Çin, Filipinler, Tayvan, Hong Kong ve Almanya en çok saldırıya uğrayan ülkeler oldu
- Telekomünikasyon, internet, pazarlama, bilgi teknolojisi ve kumar en çok saldırıya uğrayan sektörler oldu
Bu gelişme, siber güvenlik şirketleri Qualys ve Trend Micro’nun kötü şöhretli Mirai botnet kötü amaçlı yazılımlarının, bilinen güvenlik açıklarından ve zayıf kimlik bilgilerinden yararlanarak DDoS saldırıları için kanal olarak kullanmak suretiyle Nesnelerin İnterneti (IoT) cihazlarını hedef aldığını ortaya çıkarmasıyla ortaya çıktı.
