Siber güvenlik şirketi Cloudflare, onlarca DDoS saldırısını tespit etti ve püskürttü. Saldırıların çoğu saniyede 50 ila 70 milyon istek (rps) ile zirve yaptı ve en büyük saldırı 71 milyon rpm'yi aştı.
Birkaç hafta önce yabancılar Cloudflare'nin ağına saldırdı. Ancak CDN sağlayıcısı, DDoS saldırısını daha fazla hata olmadan savuşturmayı başardı ve istekleri büyük temizleme merkezine yönlendirdi. Bunlar, saldırıları kolayca kaydedip analiz edebilir ve kötü niyetli istekleri sıralayabilir ve engelleyebilir. Ancak, bir sayfaya yapılan normal istekler iletilir.
Varsayılan silah olarak DDoS
DDoS, İnternet'teki en eski saldırı türlerinden biri olmasına rağmen, siber gangsterler arasında popülerliğini koruyor. Ancak şimdi bildirilen saldırı özeldi: Bu, saniyede 71 milyon istek (rps) ile şimdiye kadar bildirilen en büyük HTTP DDoS saldırısı ve Haziran 35'de belirlenen 46 milyon rps'lik önceki rekorun %2022 üzerinde.
Saldırılar HTTP/2'ye dayalıydı ve Cloudflare tarafından korunan web sitelerini hedef aldı. 30.000'den fazla IP adresi aldılar. Saldırıya uğrayan web siteleri arasında popüler bir oyun sağlayıcısı, kripto para şirketleri, barındırma sağlayıcıları ve bulut bilgi işlem platformları yer alıyor. Saldırılar, Cloudflare'nin birlikte çalıştığı çok sayıda bulut sağlayıcısından geldi.
30.000 IP adresinden saldırı
Geçen yıl şirket, bulut bilişim sağlayıcılarından daha fazla saldırı geldiğini fark etti. Bu amaçla, kendi otonom sistemlerine sahip hizmet sağlayıcılara ücretsiz botnet tehdit akışı sunulmaktadır. Kendi IP alanlarını işleten servis sağlayıcılar artık erken erişim için kuyruğa girebilir.
İngilizce bir blog makalesi, DDoS saldırılarının nasıl çalıştığını ve Cloudflare'da teknik olarak nasıl püskürtüldüğünü açıklıyor.
Daha fazlası Cloudflare.com'da
Cloudflare hakkında Cloudflare, interneti daha iyi hale getirmeyi amaçlıyor. Cloudflare ürün paketi, herhangi bir internet uygulamasını donanım eklemeden, yazılım yüklemeden veya bir kod satırını değiştirmeden korur ve hızlandırır. Cloudflare tarafından desteklenen web siteleri için tüm trafik, her istekte öğrenen akıllı bir küresel ağ üzerinden yönlendirilir. Sonuç, performansta bir gelişme ve spam ve diğer saldırılarda bir azalmadır.