Birisi Doğu Avrupa’daki belirli bir şirketin hizmetini reddetmeye kararlı görünüyor ve bunu yapmak için bazı büyük Dağıtılmış Hizmet Reddi (DDoS) saldırıları gerçekleştiriyor.
Akamai, Temmuz 2022’de şimdiye kadar görülen en büyük DDoS saldırısını gerçekleştirdikten (ve başarısız olduktan) sonra, aynı grubun daha da büyük bir saldırıyla geri döndüğünü bildirdi.
Şirket, saldırının Doğu Avrupa’daki isimsiz bir varlığa karşı yapıldığını ve Temmuz 2022 olayından %7 daha güçlü olduğunu bildirerek, tehdit aktörünün botnet’in güçlerini desteklemek ve daha güçlü bir şekilde geri dönmek için zaman ayırdığını ileri sürdü.
704.8 Mpps’de zirveye ulaşan saldırı, şirketin bu arada uğradığı birçok saldırıdan sadece biri ve Akamai, “acımasızca bombalandığını” söyledi. Temmuz’da 75, Ağustos’ta 201 kümülatif saldırıya uğradı. Trafik, önceki saldırılardaki 512 IP’ye kıyasla 1813 IP’den geliyordu.
Akamai, “Saldırganların komuta ve kontrol sistemi, 60 saniyede 100 etkin IP’den 1.813 IP’ye yükselen çok hedefli saldırıyı etkinleştirmekte gecikme yaşamadı” diyor.
Tehdit aktörü ayrıca daha büyük bir hedef için gitti, şirketin birincil veri merkezini vurmanın yanı sıra hem Avrupa hem de Kuzey Amerika’daki altı veri merkezi konumunu da hedef aldı.
Şirket, “Bu kadar yoğun bir şekilde dağıtılan bir saldırı, hazırlıksız bir güvenlik ekibini uyarılarda boğabilir ve saldırıyla savaşmak şöyle dursun, izinsiz girişin ciddiyetini ve kapsamını değerlendirmeyi zorlaştırabilir” dedi.
Uygulanmakta olan güvenlik önlemleri nedeniyle, kötü niyetli trafiğin %99,8’i başarıyla engellendi.
Akamai, faillerin kim olabileceğini söylemedi, ancak kim olursa olsun, güvenliği ihlal edilmiş uç noktalardan oluşan “son derece gelişmiş bir küresel botnet” işlettiğini söyledi. (yeni sekmede açılır).
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)