Haberler

HTTP DDoS Saldırısı, Benzeri Görülmemiş Şekilde Saniyede 17 Milyon İsteğe Ulaştı

Mustafa Coşkun fotoğrafı Mustafa Coşkun Bir e-posta göndermek 23/08/2021
0 1 dakika okuma süresi

Bu yılın başlarında gerçekleşen bir HTTP DDoS (dağıtılmış hizmet reddi) saldırısı, saniyede 17,2 milyon istek (rps) sayısına ulaşarak bu türdeki en büyük saldırı oldu. Saldırı, Cloudflare’nin DDoS koruma sistemleri tarafından tespit edildi.

Saldırı Kısa ömürlü oldu

Saldırı Temmuz ayında gerçekleşti ve bir dakikadan daha az sürdü, söz konusu DDoS saldırısında finans sektöründeki bir kuruluşu hedef alan 330 milyondan fazla talep gönderildi.

Saniyede 17,2 milyon talep ile zirvenin görüldüğü saldırıda, yaklaşık 15 saniye boyunca ortalama 15 milyon civarında istekler gönderildi.

Saldırının süresi her ne kadar normal görünse de, gönderilen istek sayısı DDoS ataklarında saldırganların yeteneklerinin artırdığını gösteriyor.

HTTP DDoS

Cloudflare, saldırganın dünyanın her yerinden en az 20.000 cihazdan oluşan bir botnet’ten yararlandığını söylüyor. Saldırı trafiğini oluşturan IP adreslerinin çoğu Endonezya’da (%15), ardından Hindistan ve Brezilya’da (toplamda %17) yer alıyor.

Cloudflare’ın DDoS Koruma Hizmeti ürün müdürü Omer Yoachimik, Cloudflare’ın hafiflettiği HTTP DDoS saldırısı hakkında “bildiğimiz önceki saldırılardan neredeyse üç kat daha büyük” ifadesini kullandı.

Cloudflare’ın tipik hizmet yükü, saniye başı 25 milyon HTTP isteğinin üzerindedir. Temmuz’daki DDoS saldırısı ise en güçlü olduğu anda bu kapasitenin %68’ine ulaştı.

Yoachimik, saldırının arkasındaki botnet’in geçen hafta aynı türden bir saldırı ile bir barındırma sağlayıcısını hedef aldığını, ancak saldırının saniyede maksimum sekiz milyon isteğin altında kaldığını açıkladı.

Cloudflare’ın tespit ettiği ve engellediği diğer önemli DDoS saldırıları ise, her saniye terabayttan fazla kötü trafik gönderebileceğini gösteren Mirai tabanlı bir botnet’ten geldi. Botnet, en güçlü haliyle,1.2 Tbps’ye yakın saldırı trafiği üretti.

“Mirai botnet, yaklaşık olarak 30 bin bot ile başladı ve yavaş yavaş 28 bine kadar düştü. Ancak, filosundaki botları kaybetmesine rağmen botnet, yine de kısa süreler için etkileyici hacimlerde saldırı trafiği oluşturabildi.” – Cloudflare

Mirai, 2016 yılında keşfedildi ve araştırmacı muhabir Brian Krebs’in web sitesine, Fransız sağlayıcı OVH’nin altyapısına ve küresel DNS sağlayıcısı Dyn’e yapılan yıkıcı saldırıların ardından kaynak kodu halka açıldı.

Kaynak: bleepingcomputer.com

Diğer Haberler

Microsoft Exchange Sunucuları Saldırıya Uğradı
Razer Ürünlerindeki Bir Hata Windows 10 Yöneticisi Olmanıza Olanak Sağlıyor
Nvidia’nın GPU Tedarik Sıkıntıları Hakkındaki Açıklaması

Mustafa Coşkun fotoğrafı Mustafa Coşkun Bir e-posta göndermek 23/08/2021
0 1 dakika okuma süresi
Mustafa Coşkun fotoğrafı

Mustafa Coşkun

İlgili Makaleler

FixCloud, 5’inci Bulut Veri Merkezini İstanbul’da açtı

04/04/2024

KVKK’da Ne Değişti? Ne Yapacağız? 4 Nisan Perşembe Saat 14:00

04/04/2024

Windows 10 İçin Uzatılmış Güvenlik Güncellemelerinin Fiyatları Açıklandı

04/04/2024

Outlook Kullanıcıları Gmail’de E-posta Engelleme Sorunları Yaşıyor! Çözüm İçerde

03/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu