Bir internet altyapı şirketi olan Cloudflare, tarihin “en büyük” DDoS saldırısı olduğunu söylediğini bildirdi. Mirai kötücüllüğünden beri çalışan hedef, finans sektöründe çalışan bu şirketin müşterisiydi. Görünüşe göre büyük bir firma ama bu konuda daha fazla bilgi yok. Unutulmamalıdır ki Cloudflare, sunuculara ve web sayfalarına bağlantıları yöneten diğer şirketler için çalışır.
Henüz kamuya açıklanmış olmasına rağmen, bir Cloudflare müşterisine yönelik bu saldırı geçen ay gerçekleşti ve İnternet altyapı şirketi bunu durdurmayı başardığını söylüyor. Saldırgan, sunucuyu aşırı doldurmak ve çökertmek için kurbanın ağına HTTP istekleri yapmak için çok sayıda cihaz kullandı.
Cloudflare’a göre tarihin en büyük saldırısının özellikleri
Saldırı bir Mirai botnet (İnternet Güvenlik Ofisinin bize hatırlattığı gibi, ana hedefleri genellikle yönlendiriciler, dijital video kaydediciler ve IP gözetleme kameraları olan) aracılığıyla başlatıldı. Bu durumda Cloudflare, “birkaç saniye içinde, botnet, 330 milyondan fazla saldırı talebiyle Cloudflare kenarını bombaladı“, bir noktada saniyede 17,2 milyon istek (rps) rekoruna ulaşıyor. Bu tarzda bildirilen diğer saldırılarda, toplanan rakamlar genellikle üç kat daha azdır.
Bu bir bant genişliği DDoS saldırısı değil, hacimsel bir saldırıydı. Bu çevirir sunucunun CPU ve RAM’ini tüketmek için tüm olası HTTP istekleri gönderilir, böylece sunucunun doğrudan çalışmamasını sağlar. Bant genişliği DDoS saldırıları, İnternet bağlantısının bant genişliğini tıkamaya çalışır.
Tarihin en büyük DDoS saldırısı olarak tanımlanan olayın bir diğer özelliği de yukarıdaki haritada da görüldüğü gibi dünyanın farklı ülkelerinden gelmiş olması. Taleplerin çoğu Endonezya’dan geliyor (toplamın %15’i), onu Hindistan, Brezilya, Vietnam, Kamboçya, Kolombiya ve Ukrayna izliyor. Ayrıca Meksika ve Arjantin’den geldiler. Cloudflare, saldırıların kökenini açıklamak için Mirai kötü amaçlı yazılımının bulaştığı cihazlar olabileceğine inanıyor.veya değiştirilmiş bir versiyonu.
Mirai nedir ve kurban olmaktan nasıl kaçınılır?
Mirai yeni bir şey değil. 2016 yılında keşfedilen ve o zamandan beri faaliyet gösteren bir kötü amaçlı yazılımdır. O yıl bir milyona yakın Almanya vatandaşı Mirai yüzünden internetsiz kaldı. Bu da** sahip olabileceği kapsam hakkında bir fikir verir**.
yayılır igenellikle IoT veya Nesnelerin İnterneti olan Linux tabanlı cihazlara bulaşma. Xataka’dan hatırladıkları gibi, “yalnızca varsayılan kimlik bilgilerinin kullanılması sayesinde yayılma özelliğine sahiptir.”
{«videoId»:»x7zon8h»,»autoplay»:true,»title»:»İNTERNET GÜVENLİĞİ nasıl geliştirilir: VPN, DNS ve HTTPS’li sayfalar»}
Cloudflare’a göre,Çoğu saldırı küçük ve kısa olsa da, bu tür hacimsel saldırıların daha sık görüldüğünü görmeye devam ediyoruz.. Bu kısa ömürlü hacimsel saldırıların, eski DDoS koruma sistemleri veya etkin, sürekli bulut tabanlı korumaya sahip olmayan kuruluşlar için özellikle tehlikeli olabileceğini unutmamak önemlidir.
İnternet altyapı şirketi, Mirai kötü amaçlı yazılımının kurbanı olmamak için diğer ipuçlarının yanı sıra şunları da öneriyor: internete bağlı herhangi bir cihazın varsayılan kullanıcı adını ve şifresini değiştirinakıllı kameralar ve yönlendiriciler gibi. Bu, Mirai gibi kötü amaçlı yazılımların yönlendiricinize ve IoT cihazlarınıza erişme riskini azaltacaktır.
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Şirkete göre Cloudflare tarafından durdurulan en son DDoS saldırısı tarihteki en büyük saldırı oldu: Mirai kötü amaçlı yazılımı bu şekilde hareket etti aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
