Bu yılın 24 Ekim'inde Microsoft, Azure bulutunda saniyede 15,72 Tbit'lik büyük ölçekli, çok vektörlü bir DDoS saldırısı gözlemledi. Microsoft, bir blog yazısında yükün saniyede 3,64 milyar paket ürettiğini ve bunun şu anda gözlemlenen en büyük DDoS saldırısı olduğunu yazıyor.
Reklamdan sonra devamını okuyun
Şirket, saldırının Mayıs ayında BT güvenlik gazetecisi Brian Krebs'in bloguna saldıran Aisuro botnet'inden geldiğini açıkladı. Rekor kıran DDoS saldırılarını defalarca gerçekleştiren Mirai benzeri “turbolu” bir botnettir. Suç dehaları, çoğu ABD ve diğer ülkelerdeki özel evlere yönelik İnternet sağlayıcılarının ağlarında bulunan, ele geçirilmiş ev yönlendiricilerini ve kameralarını kötüye kullandı.
Bir DDoS saldırısı sırasında kötü niyetli aktörler, sunuculara veya sistemlere o kadar çok istek yağdırır ki, artık gerçek kişilerden gelenler gibi normal isteklere yanıt veremezler. DDoS saldırıları esasen onları çevrimdışına alır.
Saldırı, diğer şeylerin yanı sıra, Avustralya'daki tek bir uç nokta olan belirli bir genel IP adresini hedef alan son derece yüksek oranlarda UDP saldırılarını da içeriyordu. Çeşitli bölgelerden yarım milyondan fazla kaynak IP adresi üstlendiler. UDP “salgınları”, kaynak sahtekarlığının yalnızca küçük bir bölümünü gösterdi ve rastgele kaynak bağlantı noktaları kullanarak izlemeyi kolaylaştırdı. Microsoft, “Saldırganlar İnternet'in kendisiyle birlikte ölçekleniyor” diye yazıyor, “fiber optik bağlantı hızları arttıkça ve IoT donanımı giderek daha güçlü hale geldikçe, saldırı boyutlarının temeli de artıyor.”
DDoS saldırısı önlendi
Microsoft, Azure'un DDoS korumasının saldırıyı otomatik olarak algılayıp önlediğini açıklıyor. Blog yazısının yazarı, “Kötü niyetli trafik etkili bir şekilde filtrelendi ve yeniden yönlendirildi, bu da müşterilerin iş yükleri için kesintisiz hizmet kullanılabilirliği sağladı” diye yazıyor.
Haziran ayında Cloudflare, bir DDoS saldırısı sırasında 7,3 Tbit/s'lik bir tepe yük gözlemledi. Bu, zirve değerinin altı aydan kısa bir sürede iki katından fazla arttığı anlamına geliyor.
Eylül ayının başında Cloudflare en son saniyede 11,5 TBit'lik zirveye sahip bir DDoS saldırısı bildirmişti. Saldırganlar saniyede 5,1 milyar paket bile gönderdi; bu, saldırganların şu anda Microsoft'un Azure tarafından korunan uç noktasına gönderdiğinden çok daha fazla.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın