İnternet güvenlik şirketi Imperva, müşterilerinden birine 25,3 milyardan fazla istek gönderen tek bir saldırıya karşı savunma yapan DDoS (dağıtılmış hizmet reddi) azaltma çözümünün yeni bir rekor kırdığını duyurdu.
Hedef, genellikle alışılmadık derecede büyük hacimli DDoS saldırılarının alıcı tarafında bulunan bir Çinli telekomünikasyon hizmet sağlayıcısıydı.
DDoS saldırısı 27 Haziran 2022’de ortaya çıktı ve saniyede 3,9 milyon istek (RPS) ile zirveye ulaştı ve ortalama 1,8 milyon RPS’ye ulaştı.
Bu, rekor kıran saldırıyla karşılaştırıldığında sönük kalırken Cloudflare Haziran ayında hafifletildi26 milyon RPS’ye ulaşan , Imperva’nın davasındaki süre alışılmadık derecede uzundu.
Bir milyon RPS’nin üzerine çıkan saldırılar tipik olarak birkaç saniye ile birkaç dakika arasında sürer, ancak Imperva’nın hafiflettiği tek saldırı dört saatten fazla sürdü.
“Saldırı 3,1M RPS’de başladı ve yaklaşık 3M RPS’lik bir hızı korudu. Saldırı 3,9M RPS’de zirveye ulaştığında, saldırı birkaç dakika azaldı ama bir saat daha tam gücüne geri döndü.” Imperva’yı tarif et.
Şirkete göre, on DDoS saldırısından yalnızca biri bir saatten fazla sürüyor ve daha da küçük bir yüzde, kayda değer bir ateş gücüyle bu kadar uzun süre devam ediyor.
küresel botnet
Imperva’nın hafiflettiği DDoS saldırısı, çoğu IP adresi ABD, Brezilya ve Endonezya’da bulunan 180 ülkeye yayılmış devasa bir botnet tarafından başlatıldı.
Botnet, modem yönlendiriciler, akıllı güvenlik kameraları, savunmasız sunucular ve kötü korunan IoT’ler dahil olmak üzere 170.000 yakalanan cihaz kullandı.
Imperva, kötü niyetli trafiğin kaynaklandığı bazı sunucuların genel bulutlarda ve bulut güvenlik hizmeti sağlayıcılarında barındırıldığını ve bu da büyük ölçekli kötüye kullanıma işaret ettiğini söylüyor.
Botnet adlandırılmamış veya tanımlanmamış olsa da, “mantis,” yaz aylarında Cloudflare’nin DDoS azaltma kaydından sorumluydu.
Cloudflare, Mantis’in beş binin biraz üzerinde olmak üzere daha az sayıda cihaza güvendiğini ve esas olarak güçlü sunucular ve sanal makineler oluşturmaya odaklandığını söylüyor.
Imperva’nın istemcisine karşı kullanılan cihaz sayısı şuna daha yakın: Veba Tahminlere göre, önceki DDoS rekorundan sorumlu botnet, 21,8 milyon RPS’de. Araştırmacılar, Mēris sürüsünün 30.000 ila 250.000 cihazı kapsadığını tahmin ediyor.
Yine de, hem Mēris hem de Mantis daha önce birkaç saatlik DDoS değil, kısa süreli saldırılarda hızlı darbeler indirdi, bu nedenle bu yeni, henüz tanımlanmamış bir botnet olabilir.