Rekor Kıran 100 Milyon RPS'lik DDoS Saldırısı, HTTP/2 Hızlı Sıfırlama Kusurunu İstismar Ediyor - Dünyadan Güncel Teknoloji Haberleri

Rekor Kıran 100 Milyon RPS'lik DDoS Saldırısı, HTTP/2 Hızlı Sıfırlama Kusurunu İstismar Ediyor - Dünyadan Güncel Teknoloji Haberleri

Öte yandan ABD, Singapur, Çin, Vietnam ve Kanada da HTTP DDoS saldırılarının ana hedefleri olarak ortaya çıktı

“Kampanya, 3

Hızlı bir şekilde, ifşa Çarşamba günü kendi başına, yaklaşık 250 milyon RPS hacminde ve yaklaşık üç dakika süren benzer bir saldırıya karşı çıktığını söyledi


26 Ekim 2023Haber odasıAğ Güvenliği / Siber Saldırı

Perşembe günü Cloudflare, HTTP/2 Hızlı Sıfırlama adı verilen ve 89’u saniyede 100 milyon isteği (RPS) aşan, yakın zamanda açıklanan bir kusurdan yararlanan binlerce hiper-hacimsel HTTP dağıtılmış hizmet reddi (DDoS) saldırısını hafiflettiğini söyledi çeyreğindeki saldırı isteklerinin sayısı 6,5 trilyon olarak gerçekleşti Bu, bir önceki çeyreğe göre %44’lük bir artışı temsil ediyor Cloudflare bunun nedeninin “tehdit aktörlerinin kuruluşların kendilerine ödeme yapmayacağını fark etmeleri olduğunu” söyledi

Cloudflare, “Bulut bilgi işlem platformlarından yararlanan ve HTTP/2’den yararlanan botnet’ler, botnet düğümü başına 5

HTTP/2 Hızlı Sıfırlama (CVE-2023-44487), Amazon Web Services (AWS) gibi çeşitli sağlayıcıları hedeflemek için bu kusurdan yararlanarak bilinmeyen bir aktör tarafından düzenlenen DDoS saldırılarını derinlemesine inceleyen sektör çapında koordineli bir açıklamanın ardından bu ayın başlarında gün ışığına çıktı ”

HTTP DDoS saldırılarının hedef aldığı başlıca sektörlerden bazıları arasında oyun, BT, kripto para birimi, bilgisayar yazılımı ve telekom yer alıyor; uygulama katmanı (L7) DDoS saldırılarının en büyük kaynakları ABD, Çin, Brezilya, Almanya ve Endonezya’dan oluşuyor 2022’nin 4 SYN taşkınları ikinci sırada yer almakta ve ardından RST selleri, UDP taşkınlarıVe Mirai saldırıları“

Bir diğer dikkate değer değişiklik ise fidye DDoS saldırılarındaki azalma oldu “Tüm saldırıların neredeyse %47’si DNS tabanlıydı ), Cloudflare ve Google Cloud “Bu, yalnızca 5 ila 20 bin düğüm arasında değişen küçük bir botnet ile hiper hacimsel DDoS saldırıları başlatmalarına olanak sağladı



siber-2

çeyrekte HTTP DDoS saldırı trafiğinde önceki yıla kıyasla genel olarak %65’lik bir artışa katkıda bulundu

“Üst üste ikinci çeyrekte, DNS tabanlı DDoS saldırıları Şirket, en yaygın olanlarıydı” dedi

Açıklama ortasına gelir internet trafiğindeki dalgalanmalar ve bir DDoS saldırılarında ani artış İsrail-Hamas savaşının ardından Cloudflare, İsrail ve Filistin web sitelerine yönelik çok sayıda saldırı girişimini püskürttü “Benzer şekilde, L3/4 DDoS saldırıları da %14 arttı 000 kata kadar daha fazla güç üretebilir” dedi önceki çeyrek,” web altyapısı ve güvenlik şirketi söz konusu The Hacker News ile paylaşılan bir raporda ”

Bu çeyrekte HTTP DDoS saldırı isteklerinin toplam sayısı, 2023’ün ikinci çeyreğindeki 5,4 trilyon ve 2023’ün ilk çeyreğindeki 4,7 trilyondan 8,9 trilyona yükseldi