Cloudflare saniyede 17.2 milyon HTTP isteğiyle başa çıktı! Cloudflare saniyede 17,2 milyon HTTP isteği kapasiteli DDoS saldırısıyla başa çıktı. Cloudflare, bilinen diğer saldırıların üç katı güçle saniyede 17,2 milyon HTTP isteğine ulaşarak bugüne kadarki en büyük DDoS saldırısının önlendiğini duyurdu.
Olay geçen ay gerçekleşti ve Cloudflare’in finansal müşterilerinden birini hedef aldı. Şirkete göre, bilinmeyen bir saldırgan, istemcinin ağına HTTP istekleri göndermek için 28.000 virüslü cihazdan oluşan bir botnet kullandı.
Cloudflare uzmanları, virüs bulaşmış cihazların IP adreslerine dayanarak trafiğin %15’inin Endonezya’dan, %17’sinin ise Hindistan ve Brezilya’dan geldiğini tahmin ediyor.
Cloudflare saniyede 17.2 milyon HTTP isteğiyle başa çıktı!
Bu saldırılar genellikle “hacimsel” saldırılar olarak adlandırılır. Klasik DDoS saldırılarından farklıdır, çünkü saldırganlar kurbanın sunucusuna CPU ve RAM’ini yüklemek için mümkün olduğunca çok sayıda istenmeyen HTTP isteği göndermeye odaklanır. Bu da kullanıcıların hedeflenen siteleri kullanmasını engeller.
Saldırı sadece birkaç saniyeliğine 17,2 milyon istekte zirveye ulaşmasına rağmen, saldırgan botnetini kurbana saldırmaya zorlamak için saatler harcadı. Sonuç olarak, Cloudflare 330 milyondan fazla istenmeyen HTTP isteğini işlemek zorunda kaldı. Dolayısıyla Cloudflare için bu saldırı, şirket tarafından 2021’in ikinci çeyreğinde ortalama olarak işlenen meşru HTTP trafiğinin %68’ine (saniyede yaklaşık 25 milyon istek) eşitti.
Ayrıca, bilgisayar korsanı ilk olaydan sonra durmadı. Takip eden haftalarda aynı botnet, isimsiz bir barındırıcıya yönelik, saniyede maksimum 8 milyon istek kapasiteli bir diğeri de dahil olmak üzere iki büyük ölçekli saldırı daha gerçekleştirdi.
Cloudflare, şu anda iyi bilinen IoT kötü amaçlı yazılımı Mirai’nin değiştirilmiş bir sürümüne dayanan bu botnet’in gelişimini izlediğini söylüyor.
