Google, Amazon ve Cloudflare, tarihlerindeki en büyük hizmet reddi (DDoS) saldırısına karşı koyduklarını iddia ediyor. Sebep olabilecek yeni bir teknik konusunda uyarıyorlar…
Google, Amazon ve Cloudflare, tarihlerindeki en büyük hizmet reddi (DDoS) saldırısına karşı koyduklarını iddia ediyor. Büyük ölçekli aksaklıklara neden olabilecek yeni bir teknik konusunda uyarıyorlar.
DDoS saldırısı için sayıları kaydedin
Hizmet reddi saldırıları oldukça yaygın siber saldırılardır. Bunlar, web trafiğinin geçmesini imkansız hale getiren, çok sayıda istek içeren yoğun hedefli sunuculardan oluşur. Örneğin, bu saldırılardan biri geçen yıl birçok Amerikan havaalanının web sitelerini kesintiye uğrattı.
Her ne kadar basit olsa da, siber suçlar artmaya devam ettikçe DDoS saldırıları da giderek daha önemli hale geliyor. Ağustos 2022’de Google, şimdiye kadar kaydedilen en büyük hizmet reddi saldırısını engellediğini duyurdu. Cloudflare, Mayıs ayında saniyede 71 milyon istek içeren bir saldırı içeren benzer açıklamalarda bulunmuştu.
Bu yeni siber saldırı daha da güçlü. Google, bulut bilişim hizmetinin, bir önceki rekor saldırıdan yedi kat daha fazla olan ve saniyede yüz milyonlarca istek üretme kapasitesine sahip olan yasadışı trafik çığını savuşturduğunu söyledi. Mountain View firması bu saldırılardan birinin iki dakikasının yaşandığını bildiriyor” Eylül 2023’ün tamamı boyunca Vikipedi tarafından görüntülenen toplam makale sayısından daha fazla sorgu oluşturuldu “.
Cloudflare ise bir saldırıyı kınadı ” daha önce gözlemlediğimiz saldırılardan üç kat daha büyük “. Amazon Web Services (AWS) de bunun bir hedef olduğunu doğruladı: yeni tür hizmet reddi “.
HTTP/2 protokolündeki bir kusur
Operasyon ağustos ayının sonunda başladı ve bugün de devam ediyor. Şimdilik yazarları bilinmiyor. Üç şirket, çoğu web sitesinin çalışmasını yöneten İnternet altyapısının kritik bir parçası olan ve sunucuları kötü niyetli isteklere karşı özellikle savunmasız hale getiren HTTP ağ protokolünün yeni sürümünde bir kusur tespit etti.
“ Bu yeni saldırı, yüzbinlerce istekte bulunup bunların anında iptal edilmesiyle çalışıyor. Bu “istek, iptal, talep, iptal” modelini geniş ölçekte otomatikleştirerek, tehdit aktörleri web sitelerini altüst edebilir ve HTTP/2’yi çevrimdışı kullanarak her şeyi çökertebilir. », Cloudflare’in ayrıntıları bir blog yazısında.
Sağlam altyapılara sahip üç şirket, meslektaşlarını sunucularını güncellemeye çağırıyor. Birçoğunun bu büyüklükte bir DDoS saldırısına dayanma kapasitesi muhtemelen yoktur.