Google Cloud şimdiye kadar kaydedilen en büyük DDoS saldırısını bildirdi - Dünyadan Güncel Teknoloji Haberleri

Google Cloud şimdiye kadar kaydedilen en büyük DDoS saldırısını bildirdi - Dünyadan Güncel Teknoloji Haberleri
Bugün, Google ve diğer büyük bulut şirketleri tarihteki en büyük DDoS saldırısını tespit etti ve bildirdi

Geçen Ağustos, Google Cloud tarihin en büyük DDoS saldırısına uğradı x işlevselliğinin bir “yükseltilmesidir”

Uygulamada, hızlı sıfırlama saldırısı, birden fazla akış için bir dizi isteğin iletilmesini ve ardından her istek için hemen bir sıfırlama yapılmasını içerir

Bu saldırı eninde sonunda yamalanacak ancak bu arada, muhtemelen çok yakında benzer saldırılar da gerçekleşecek Bulut parlamasıÖnde gelen İçerik Dağıtım Ağı (CDN) ve dünyanın en büyük bulut hizmeti sağlayıcısı Amazon Web Services (AWS) de bir saldırının kurbanı olduklarını bildirdi Cloudflare 201 milyon RPS’lik bir saldırıyı püskürtürken, AWS 155 milyon RPS’lik bir saldırıya karşı koydu

Kendinizi bundan nasıl korursunuz?

İnternet üzerinden HTTP tabanlı iş yükleri kullanan kuruluşlara ve kişilere, benzer saldırıları azaltmak için sunucularının güvenliğini gözden geçirmeleri ve CVE-2023-44487 için satıcı yamaları uygulamaları önerilir

Saldırganların kullandığı güvenlik açığı şu şekilde belirlendi: CVE-2023-44487 Dijital saldırı daha sonra saniyede 398 milyon istek (RPS) gibi benzeri görülmemiş bir rakama ulaştı

Çoğu şirket bu tür saldırılarla başa çıkabilecek kaynaklara sahip değildir Düzeltmeler sürüyor Bunları püskürtebilmek için Amazon CloudFront, AWS Shield, Google Cloud Armor veya CloudFlare Magic Transit gibi kapsamlı ve güçlü DDoS savunma hizmetlerine ihtiyaç vardır

Hızlı Sıfırlama

“Hızlı Sıfırlama” adı verilen teknik, siber saldırıların gelişiminde son aşamayı oluşturan HTTP/2 protokolünün akış çoğullama işlevinden yararlanıyor

Kaynak : ZDNet

Bu aslında çok eski bir saldırı türünün hızlandırılmış versiyonudur: HTTP isteklerinin taşması yoluyla yapılan DDoS saldırısı Ancak bunlar geniş çapta kuruluncaya kadar başka Hızlı Sıfırlama saldırılarının da gerçekleşmesi muhtemeldir

DDoS saldırıları (dağıtılmış hizmet reddi saldırıları) muhtemelen en az karmaşık siber saldırılardır, ancak yine de büyük hasara neden olabilirler Adından da anlaşılacağı gibi, bir HTTP/2 hızlı sıfırlama saldırısı, birbiri ardına istek ve sıfırlamalar içeren birden fazla HTTP/2 bağlantısından oluşur

Bu saldırıların ardından şirketler, diğer bulut sağlayıcıları ve yazılım sağlayıcılarıyla bilgi ve saldırı azaltma stratejilerini paylaşarak sektörler arası bir müdahaleyi koordine etti


Resim: Google

Koordineli bir yanıt

Etkilenen tek kişi Google değil Kötü niyetli bir aktör, hedeflenen sistemi aşırı yükleyecek kadar büyük miktarda HTTP/2 istekleri göndererek bu süreci kötüye kullanabilir katman 7 Bu saldırıların ölçeğine ve yoğunluğuna rağmen, büyük teknoloji şirketlerinin küresel yük dengeleme ve DDoS azaltma altyapıları, tehdide etkili bir şekilde karşı koymayı ve müşterilerine kesintisiz hizmet sağlamayı başardı Hedeflenen sistem her isteği analiz edecek ve ona göre hareket edecek, daha sonra sıfırlanacak veya iptal edilecek bir istek için günlükler oluşturacaktır “Hızlı sıfırlama” adı verilen yeni bir teknik kullanan Google Cloud’a yapılan saldırı, daha önce kaydedilen tüm DDoS saldırılarından 7,5 kat daha büyüktü

Bu, her HTTP oturumunun mantıksal olarak farklı olduğu, HTTP 1 Web siteniz veya internet hizmetleriniz için HTTP/2 protokolünü uyguladıysanız potansiyel bir hedefsiniz Bu saldırı, birden fazla mantıksal bağlantının tek bir HTTP oturumu üzerinden çoğaltılmasına neden olarak çalışır

Başka bir deyişle, çok büyük com



genel-15

Böylece hedeflenen sistem, saldırgana herhangi bir ağ verisi gönderilmese bile bu günlükleri oluşturmak için zaman ve para harcar Bu işbirlikçi çaba, çoğu büyük altyapı sağlayıcısının halihazırda benimsediği yamalar ve azaltma teknikleriyle sonuçlandı Bu tür saldırılara karşı savunma yapmak, özellikle istenmeyen istekleri tespit etmeye ve bu kötü niyetli HTTP isteklerini absorbe edip engellemeye uyum sağlamaya yardımcı olan bir mimarinin uygulanmasını gerektirir 2022’de “şimdiye kadar kaydedilen en büyük DDos saldırısı” “yalnızca” 46 milyon RPS’ye ulaştı Unutmayın, “güvenlik bir ürün değil, bir süreçtir”

Büyük altyapı sağlayıcılarını hedef alan bu DDoS saldırıları, Google’a göre Ağustos ayının sonunda başladı ve “bugün de devam ediyor” Bu rakamın büyüklüğünü anlamak için Google, bunun Google Cloud’un Eylül 2023 ayı boyunca Wikipedia’dan saniye başına daha fazla istek aldığı anlamına geldiğini açıklıyor