Cloudflare, Rekor Düzeydeki DDoS Saldırısını Engelledi
Cloudflare, kısa süre önce saniyede 3,8 terabitlik bir hızla, kaydedilen DDoS saldırısını engelledi. Finans ve telekomünikasyon gibi çeşitli sektörleri hedef alan bir saldırı dalgasının parçası olan bu saldırı, bilinen bir güvenlik açığı bulunan ASUS Router’ dahil olmak üzere ele geçirilmiş cihazlardan oluşan bir botnet kullandı. Saldırganların amacı, hedef ağları aşırı yüklemek ve yasal kullanıcıların hizmetlere erişmesini engellemekti.
Daha ileri analizler, bu saldırıların Eylül 2024 boyunca birçok kez saniyede 2 milyar paketi ve saniyede 3 terabiti aşan hiper-hacimli L3/4 DDoS saldırıları olduğunu ortaya koydu. Saldırılar, öncelikle UDP trafiğini işlemek için gereken sınırlı işlem gücünden yararlanarak sabit bir UDP portunu hedef aldı. Güvenlik araştırmacıları, saldırıların ölçeği ve koordinasyonu göz önüne alındığında, bunların sofistike bir tehdit aktörü tarafından başlatılmış olma ihtimalinin yüksek olduğunu düşünüyor. Kesin nedeni belirsizliğini korusa da, kritik çevrimiçi hizmetleri aksatmak ve potansiyel olarak hedeflenen kuruluşlardan fidye istemek makul hedefler olarak görülüyor.
Çoğunlukla hacktivist gruplar tarafından gerçekleştirilen DDoS saldırılarındaki artış, büyüyen bir tehdit oluşturuyor. Komuta ve kontrol için DNS üzerinden HTTPS kullanımı gibi teknikler, tespiti zorlaştırıyor. Uzmanlar ayrıca, DDoS saldırılarını güçlendirmek için kullanılabilen Ortak UNIX Yazdırma Sistemi (CUPS) gibi sistemlerdeki güvenlik açıkları konusunda da uyarıyor. Bu durum, kuruluşların güvenlik açıklarını proaktif olarak ele alması ve güçlü güvenlik önlemleri uygulaması gerektiğini vurguluyor. Kuruluşlar, DDoS saldırılarının sıklığındaki ve karmaşıklığındaki artışı, hacktivist faaliyetlerin rolünü, yeni keşfedilen güvenlik açıklarının silah haline getirilme potansiyelini ve güvenlik açığı yönetimi ile güvenlik en iyi uygulamalarına öncelik vermenin önemini göz önünde bulundurmalıdır.
Bu tip ataklardan ve sıfırıncı gün saldırılarından korunmak için bizimle görüşme talep ederek güvenlik çözümü önerileri ve demo randevusu oluşturabilirsiniz. Şirketimizin satış öncesi ve satış sonrası verdiği katma değerli ve rutin Health Check hizmetleriyle, proaktif korumanın ne kadar önemli olduğunu detaylı öğrenebilirsiniz.
Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.
Comments