Cloudflare DDoS Saldırılarında Zirveyi Gördü: Saniyede 26 Milyon!

Geçtiğimiz günlerde Cloudflare, geçen hafta saniyede 26 milyon isteklik rekor bir seviyede (RPS) DDoS saldırısını önlemek için harekete geçtiğini ve bu saldırının bugüne kadar tespit edilen en büyük HTTPS DDoS saldırısı olduğunu açıkladı.

Web performansı ve güvenlik şirketi Cloudflare saldırının, ücretsiz planını kullanan isimsiz bir müşterisinin web sitesine yönelik olduğunu, her bir düğümün yaklaşık 5.200 RPS ürettiğini ve bunların da 5 bin 67 cihazdan oluşan “güçlü” bir botnetten kaynaklandığını kaydetti.

Botnet’in Endonezya, ABD, Brezilya, Rusya ve Hindistan da dahil olmak üzere 121 ülkedeki 1.500’den fazla ağdan 30 saniyeden kısa bir sürede 212 milyondan fazla HTTPS isteği oluşturduğu bilgileri paylaşıldı. Diğer yandan saldırının yaklaşık yüzde 3’ü Tor düğümlerinden yapılmış.

Cloudflare’den Omer Yoachimik, konuyla ilgili olarak: “Saldırı yerleşik İnternet Servis Sağlayıcılarının aksine çoğunlukla Bulut Servis Sağlayıcılarından kaynaklanıyor.  Bu da çok daha zayıf olan Nesnelerin İnterneti (IoT) cihazlarının aksine, saldırıyı oluşturmak için ele geçirilen sanal makinelerin ve güçlü sunucuların kullanıldığını gösteriyor.” Dedi.

Bu saldırı, birkaç ay içinde Cloudflare tarafından engellenen bu hacimdeki 2. HTTPS DDoS saldırısı. Nisan-2022’nin sonlarında, kripto launcpad kullanan bir müşteriyi hedefleyen saniyede 15,3 milyon istekli bir HTTPS DDoS saldırısının engellediği açıklanmıştı.

Şirketin 2022’nin ilk çeyreğine ilişkin DDoS saldırı eğilimleri raporuna göre, 100 gigabit/saniye (gbps) üzerindeki hacimsel DDoS saldırıları, bir önceki çeyreğe göre yüzde 645 arttı.