Şimdiye kadarki en büyük ​​DDoS saldırısı Avrupa bankasını hedef aldı

Nadir saldırı şekli, kurbanın ağ donanımını bunaltmak için tasarlandı

Akamai, büyük bir Avrupa bankasını hedefleyen, saniyede paket (pps) olarak ölçülen, bugüne kadar dağıtılan en büyük hizmet reddi (DDoS) saldırısını engellediğini iddia ediyor.

Ağ ve güvenlik şirketinin 809 milyon PPS’de kaydettiği saldırı , AWS’nin saniyedeki bit sayısı (bps) açısından şimdiye kadarki en büyük DDoS saldırısını engellediğini açıklamasından birkaç gün sonra 21 Haziran’da kaydedildi.

Olay, Şubat ayında 2.3Tbps’ye ulaşarak 1.7Tbps’lik önceki rekoru kırdı ve saldırının zirvesi hizmetlerin daha önce gördüğü her şeyden% 44 daha büyüktü. Ancak AWS’nin kaydettiği saldırının niteliği, Akamai tarafından kaydedilen saldırıdan farklıdır.

Akamai’nin şimdiye kadar kaydedilen en yoğun olduğunu iddia ettiği bu son DDoS saldırısı, ağ ekipmanını ve kurbanın veri merkezi veya bulut ortamındaki uygulamaları ezmeyi amaçladı. Bu, gelen internet boru hattını ezmeyi amaçlayan geleneksel yüksek bps DDoS saldırılarının amacına aykırıdır.

Her iki saldırı türü de hacimsel olmakla birlikte, pps saldırıları daha nadirdir ve ağ donanımının kaynaklarını tüketmek için tasarlanmıştır.

Akamai ana ürün mimarı Tom Emmons, “DDoS saldırı türlerindeki farkı düşünmenin bir yolu bir bakkal kasası hayal etmektir” dedi.

“Bps olarak ölçülen yüksek bant genişliğine sahip bir saldırı, her biri tam bir alışveriş sepetine sahip olmaya hazır bin kişi gibidir. Bununla birlikte, PPS tabanlı bir saldırı, her biri bir paket sakız almak için ortaya çıkan bir milyon kişiye benziyor. Her iki durumda da, sonuç, kendisine atılan trafiği kaldıramayan bir hizmet veya ağdır. ”

Emmons, saldırının yüksek pps yükü uygulayarak DDoS hafifletme sistemlerini bunaltmak için optimize edildiğini de sözlerine ekledi. Ayrıca olayı benzersiz kılan, saldırının güvendiği kaynak IP adresleri miktarındaki büyük artıştı.

Kurbanın trafiğini kaydeden kaynak IP’lerin sayısı saldırı sırasında önemli ölçüde arttı, bu da DDoS saldırısının doğada oldukça dağıldığını gösteriyor. Normalde gözlemlenenlere göre dakika başına kaynak IP sayısının 600 katından fazla olmuştur.

Bu IP adreslerinin büyük çoğunluğu, daha önce 2020 boyunca saldırılara kaydedilmemiştir, bu da yeni bir botnet önermektedir ve kaynak IP’lerin% 96.2’si daha önce görülmemiştir.

Akamai, saldırının saniyeler içinde 418Gbps zirveye ulaştığını ve iki dakika içinde 809 milyon pps’lik zirveye ulaşmadığını ve pist toplamda on dakikanın biraz altında kaldığını belirtti. Olay o sırada tamamen hafifletildi.

Haber Kaynağı: https://www.itpro.co.uk/security/distributed-denial-of-service-ddos/356237/most-intense-ever-ddos-attack-targets-large

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.