Bugüne kadarki en büyük dağıtılmış hizmet reddi (DDOS) saldırısı saniyede 5.6 terabitle zirve yaptı ve 13.000 uzlaşmış cihaza sahip Mirai tabanlı bir botnetten geldi.
UDP tabanlı saldırı geçen yıl 29 Ekim'de gerçekleşti ve hizmetlerini çevrimdışı getirmek amacıyla Doğu Asya'da bir İnternet servis sağlayıcısını (ISS) hedef aldı.
Güvenlik ve bağlantı hizmetleri sağlayıcısı Cloudflare, saldırının 80 saniye sürdüğünü ancak hedef üzerinde hiçbir etkisi olmadığını ve algılama ve hafifletme tamamen özerk olduğu için hiçbir uyarı üretmediğini söylüyor.
Cloudflare'nin Ekim 2024'ün başlarında bildirdiği daha önceki bir DDOS saldırısı 3.8 Tbps'de zirve yaptı, 65 saniye sürdü ve en büyük hacimsel saldırı için rekor kırdı.
Cloudflare'e göre, hiper hacimsel DDOS saldırıları daha sık olmaya başladı, bu da 2024'ün üçüncü çeyreğinde fark edilebilir hale geldi. Yılın dördüncü çeyreğinde saldırılar 1 TBPS'yi aşmaya başladı ve çeyrekte%1.885 çeyrek büyümesi.
Saniyede 100 milyon paketi (PPS) aşan saldırılar da% 175 arttı, bunların% 16'sı da 1 milyar pps'den fazla gidiyor.
Hiper-volümetrik HTTP DDOS saldırıları, kaydedilen toplamın sadece% 3'ünü oluşturdu, geri kalanların% 63'ü saniyede 50.000 talebi (RPS) geçmeyen küçük saldırılardı.
İstatistikler ağ katmanı (Katman 3/Kat 4) DDOS saldırıları için benzerdir, burada% 93'ü 500 Mbps'nin ötesine geçmez ve% 87'si 50.000 pps'nin altındaki sayılarla sınırlıdır.
Cloudflare, DDOS saldırılarının giderek daha kısa ömürlü hale geldiği, bir insanın yanıt vermesinin, trafiği analiz etmesinin ve hafifletmeleri uygulamasının pratik olmadığı bir noktaya kadar uyarıyor.
HTTP'nin yaklaşık% 72'si ve ağ katmanı DDOS saldırılarının% 91'i 10 dakikadan daha kısa bir sürede sona erdi. Spektrumun diğer tarafında, HTTP'nin sadece% 22'si ve ağ katmanı DDOS saldırılarının% 2'si bir saatten fazla sürdü.
İnternet güvenlik firması, bu kısa trafik patlamalarının genellikle en yoğun kullanım dönemlerinde, tatillerde ve satış etkinliklerinde maksimum etki için meydana geldiğini söylüyor.
Bu, 4. çeyrekte ve Noel tatili sezonunda zirve yapan% 78'lik bir artış ve% 25 büyüme yoyu olan fidye DDOS saldırıları için zemin hazırlıyor.
Cloudflare, “Kısa saldırı süresi, sıralı, her zaman açık, otomatik bir DDOS koruma hizmetine duyulan ihtiyacı vurguluyor” diyor.
Şirket, 2024'ün son çeyreğinde en çok saldırıya uğramış hedeflerin Çin, Filipinler ve Tayvan'da olduğunu ve ardından Hong Kong ve Almanya olduğunu söylüyor.
CloudFlare'in telemetri verileri, hedeflerin çoğunun telekomünikasyon, servis sağlayıcılar ve taşıyıcılar endüstrisi, internet sektörü ve pazarlama ve reklamcılıkta olduğunu göstermektedir.
Yeni Mirai Botnet, sıfır gün istismarları ile endüstriyel yönlendiricileri hedefliyor
Kötü Yazılım Botnets Son Saldırılarda Eski D-Link Yönlendiricilerini Söküyor
Juniper, Mirai Botnet Scanning için Smart Routers için Uyarıyor
Cloudflare CDN Kususu, güvenli sohbet uygulamaları aracılığıyla bile kullanıcı konumu verilerini sızdırıyor
Mikrotik Botnet, kötü amaçlı yazılımları yaymak için yanlış yapılandırılmış SPF DNS kayıtlarını kullanır
Kaynak: Bleeping Computer