.pp-multiple-authors-boxes-wrapper {display:none;}
img {genişlik:%100;}
Geçtiğimiz hafta, 5.6'den fazla ele geçirilmiş IoT cihazını kapsayan Mirai botnetinin desteklediği, 13,000 Tbps hızında rekor kıran bir Dağıtık Hizmet Reddi (DDoS) saldırısı başlatıldı.
Bu ultra kısa ve aşırı hacimli saldırı sadece 80 saniye sürdü ve bu süre zarfında Doğu Asya'daki bir internet servis sağlayıcısına büyük miktarda trafik yayıldı. Cloudflare Otonom, dağıtılmış savunma sistemlerinin, insan müdahalesi veya gözle görülür bir aksama olmaksızın saldırıyı gerçek zamanlı olarak başarıyla hafiflettiğini söylüyor.
Cloudflare, "Tespit ve azaltma tamamen otonomdu... [Bu] hiçbir uyarıyı tetiklemedi ve herhangi bir performans düşüşüne neden olmadı. Sistemler amaçlandığı gibi çalıştı" diyor.
Saldırının toplam gücü 5.6 Tbps gibi olağanüstü bir seviyede olmasına rağmen, saldırıya dahil olan 13,000 IoT cihazının her biri, saniyede ortalama 1 Gbps'nin biraz üzerinde bir hıza sahip oldu.
Nesnelerin İnterneti (IoT) cihazları botnet saldırılarına güç vermeye devam ediyor
IoT güvenlik açıkları bir kez daha bir botnet'in büyük bir siber saldırı gerçekleştirmesini sağlamanın merkezindeydi. Varsayılan kimlik bilgilerini veya yamalanmamış aygıt yazılımını kullanmak için istismar edilen tehlikeye atılan cihazlar, toplu olarak bu rekor kıran kötü amaçlı trafik selini yarattı.
Bu son olay, pek çok IoT cihazında bulunan güvenlik eksikliğine ilişkin endişeleri güçlendiriyor; görünüşte zararsız cihazlar bile geniş çaplı, kötü amaçlı botnetlere dahil ediliyor.
Saldırı, sessiz bir çeyrekte gerçekleşen izole bir olay değildi. Cloudflare'e göre, 2024'ün dördüncü çeyreğinde hiper-hacimli DDoS saldırılarında (1 Tbps'yi aşan) keskin bir artış görüldü ve çeyrekten çeyreğe (QoQ) %1,885 arttı. Saniyede 100 milyon paketi (pps) aşan DDoS saldırıları da önemli ölçüde arttı, QoQ'da %175 arttı ve bunların %16'sı astronomik 1 milyar pps eşiğini aştı.
Cloudflare, ağ katmanı saldırılarının çoğunluğunun (%93) 500 Mbps'nin altında nispeten küçük olmasına rağmen, IoT botnetleri tarafından etkinleştirilen son zamanlardaki aşırı hacimli saldırıların gücünün tüm sektörlerde alarm zillerinin çalmasına neden olduğunu bildiriyor.
Modern saldırıların çoğunun kısa olması da zorluğu daha da artırıyor.
“Ağ katmanı DDoS saldırılarının %91'i on dakika içinde sona eriyor. Sadece %2'si bir saatten fazla sürüyor,” diye açıklıyor Cloudflare. “Çoğu saldırının süresi çok kısa olduğu için, çoğu durumda bir insanın bir uyarıya yanıt vermesi, trafiği analiz etmesi ve azaltma uygulaması mümkün olmuyor.”
DDoS saldırılarının küresel kökenleri
Cloudflare, önceki çeyrekteki bulgularını yansıtarak Endonezya'nın DDoS saldırılarının en büyük kaynağı olarak küresel listelerde zirveye yerleşmeye devam ettiğini ortaya koydu. Hong Kong ve Singapur sırasıyla ikinci ve üçüncü sırada yer aldı ve bu da saldırı kökeninde önemli bir bölgesel değişimi yansıtıyor.
HTTP DDoS saldırıları için, coğrafi kaynak, tehlikeye atılmış cihazların belirli IP adresleri incelenerek belirlenebilir çünkü bunlar sahte olamaz. Ancak ağ katmanı saldırıları için Cloudflare, saldırı trafiğinin kesildiği ve hafifletildiği kapsamlı küresel veri merkezlerinin (dünya çapında 330'dan fazla şehri kapsar) konumlarına güvenir. Bu, IP sahteciliği gibi teknikler karşısında bile doğru atıf sağlar.
Anket yapıldığında, Cloudflare'in hedef müşterileri ezici bir çoğunlukla saldırıların arkasında kimin olduğundan emin olmadıklarını itiraf ettiler. Ancak saldırganlarını tanımlayanların %40'ı suçlu olarak rakiplerini gösterdi ve bu da endüstriyel sabotajın endişe verici bir eğilimine işaret etti.
Devlet veya devlet destekli aktörler karışmıştı vakaların %17'sinde, memnuniyetsiz bireyler -ister müşteriler ister eski çalışanlar olsun- benzer şekilde sıralandı. Özellikle, müşterilerin %14'ü fidye amaçlı 'RDoS' (Fidye Hizmet Reddi) saldırılarının artan tehdidini yansıtan gaspçıları işaret etti.
Hedefteki ülkeler ve sektörler
Cloudflare'in hedef müşterilerinin fatura adresi konumlarına göre Çin, en çok saldırıya uğrayan ülke olarak bir kez daha kıskanılmayacak tacını elinde tuttu. Ancak, 2024 4. çeyrekte şaşırtıcı yeni gelenler görüldü: Filipinler ikinci sırada yer aldı ve Tayvan yedi sıra yükselerek üçüncü sıraya yerleşti.
Sektör açısından, 'Telekomünikasyon, Hizmet Sağlayıcıları ve Taşıyıcılar' segmenti en yoğun hedeflenen sektör olarak ortaya çıktı. Bu, 2024 Q3'teki zirve pozisyonundan bu çeyrekte sekizinci sıraya gerileyen bankacılık ve finansal hizmetler sektörünü tahtından indirdi.
Bu arada, saldırı altında olan ilk üç sektörü 'İnternet ve Pazarlama & Reklamcılık' oluşturuyor. Bu, saldırıların giderek çeşitlenen dikeylerde artmaya devam ettiğinin kanıtı.
Savunma stratejileri DDoS tehditleriyle birlikte gelişmeli
Bu son hiper-hacimli saldırılar dizisi, IoT ve çevrimiçi güvenlik için ileriye dönük kritik derslerin altını çiziyor. Saldırıların büyük çoğunluğu küçük ve kısa ömürlü olsa da, artan yoğunlukları, ölçekleri ve benzeri görülmemiş dağıtılmış kökenleri (güvensiz IoT cihazlarından) eylemde bulunulmazsa kasvetli bir ufka işaret ediyor.
IoT cihaz üreticileri sorumluluk üstlenmelidir. daha sıkı güvenlik standartlarının uygulanması Cihazlarının Mirai ve türevleri gibi bir botnet'in parçası olmasını önlemek için güvenlik açıklarına yönelik rutin yamaların uygulanmasını sağlamak. Benzer şekilde, kuruluşların operasyonel kesinti riski olmadan en iyi koordine edilmiş saldırıları bile otomatik olarak engelleyebilen katmanlı, satır içi DDoS azaltma çözümlerini benimsemeleri gerekir.
Dijital varlıklarına fazlasıyla bağımlı olan endüstriler için hazırlıksız yakalanmanın finansal ve itibar riskleri neredeyse ölçülemez. DDoS saldırıları, rekabetçi alanlarda endüstriyel sabotajdan jeopolitik çatışma araçlarına doğru evrildikçe, işletmeler savunmaların eşit ve zıt evrimiyle yanıt vermelidir.
(Resim Pete linforth)
Ayrıca bakınız: Gayfemboy, Mirai botnet trendini kırarak kalıcı bir tehdit haline geldi


Endüstri liderlerinden IoT hakkında bilgi edinmek ister misiniz? Çıkış yapmak IoT Teknoloji Fuarı Amsterdam, Kaliforniya ve Londra'da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Siber Güvenlik ve Bulut Fuarı, AI ve Büyük Veri Fuarı, Akıllı Otomasyon Konferansı, Edge Bilişim Fuarı, ve Dijital Dönüşüm Haftası.
TechForge tarafından desteklenen diğer kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin okuyun.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://iottechnews.com/news/mirai-iot-botnet-powers-record-ddos-attack/