Mirai IoT botnet'i rekor kıran 5.6 Tbps DDoS saldırısına güç veriyor

Facebok sayfasını beğenin :
sevilen

Tarih:

Düğüm: 4231401

Cloudflare'in IoT cihazlarına yönelik Mirai varyantı bir botnet'in rekor bir DDoS saldırısı başlattığını bildirmesiyle bağlantılı cihazların çizimi.

Ryan Daws, TechForge Media'da on yılı aşkın deneyime sahip, ilgi çekici anlatılar oluşturma ve karmaşık konuları erişilebilir kılma konusunda kıdemli bir editördür. Makaleleri ve sektör liderleriyle yaptığı röportajlar, Onalytica gibi kuruluşlar tarafından önemli bir etkileyici olarak tanınmasını sağlamıştır. Onun liderliğinde, yayınlar Forrester gibi analist firmalar tarafından mükemmellikleri ve performansları nedeniyle övülmüştür. Kendisiyle X (@gadget_ry), Bluesky (@gadgetry.bsky.social) ve/veya Mastodon (@gadgetry@techhub.social) üzerinden iletişime geçin.


.pp-multiple-authors-boxes-wrapper {display:none;}
img {genişlik:%100;}

Geçtiğimiz hafta, 5.6'den fazla ele geçirilmiş IoT cihazını kapsayan Mirai botnetinin desteklediği, 13,000 Tbps hızında rekor kıran bir Dağıtık Hizmet Reddi (DDoS) saldırısı başlatıldı.

Bu ultra kısa ve aşırı hacimli saldırı sadece 80 saniye sürdü ve bu süre zarfında Doğu Asya'daki bir internet servis sağlayıcısına büyük miktarda trafik yayıldı. Cloudflare Otonom, dağıtılmış savunma sistemlerinin, insan müdahalesi veya gözle görülür bir aksama olmaksızın saldırıyı gerçek zamanlı olarak başarıyla hafiflettiğini söylüyor.

Cloudflare, "Tespit ve azaltma tamamen otonomdu... [Bu] hiçbir uyarıyı tetiklemedi ve herhangi bir performans düşüşüne neden olmadı. Sistemler amaçlandığı gibi çalıştı" diyor.

Saldırının toplam gücü 5.6 Tbps gibi olağanüstü bir seviyede olmasına rağmen, saldırıya dahil olan 13,000 IoT cihazının her biri, saniyede ortalama 1 Gbps'nin biraz üzerinde bir hıza sahip oldu.

Nesnelerin İnterneti (IoT) cihazları botnet saldırılarına güç vermeye devam ediyor

IoT güvenlik açıkları bir kez daha bir botnet'in büyük bir siber saldırı gerçekleştirmesini sağlamanın merkezindeydi. Varsayılan kimlik bilgilerini veya yamalanmamış aygıt yazılımını kullanmak için istismar edilen tehlikeye atılan cihazlar, toplu olarak bu rekor kıran kötü amaçlı trafik selini yarattı.

Bu son olay, pek çok IoT cihazında bulunan güvenlik eksikliğine ilişkin endişeleri güçlendiriyor; görünüşte zararsız cihazlar bile geniş çaplı, kötü amaçlı botnetlere dahil ediliyor.

Saldırı, sessiz bir çeyrekte gerçekleşen izole bir olay değildi. Cloudflare'e göre, 2024'ün dördüncü çeyreğinde hiper-hacimli DDoS saldırılarında (1 Tbps'yi aşan) keskin bir artış görüldü ve çeyrekten çeyreğe (QoQ) %1,885 arttı. Saniyede 100 milyon paketi (pps) aşan DDoS saldırıları da önemli ölçüde arttı, QoQ'da %175 arttı ve bunların %16'sı astronomik 1 milyar pps eşiğini aştı.

Cloudflare, ağ katmanı saldırılarının çoğunluğunun (%93) 500 Mbps'nin altında nispeten küçük olmasına rağmen, IoT botnetleri tarafından etkinleştirilen son zamanlardaki aşırı hacimli saldırıların gücünün tüm sektörlerde alarm zillerinin çalmasına neden olduğunu bildiriyor.

Modern saldırıların çoğunun kısa olması da zorluğu daha da artırıyor.

“Ağ katmanı DDoS saldırılarının %91'i on dakika içinde sona eriyor. Sadece %2'si bir saatten fazla sürüyor,” diye açıklıyor Cloudflare. “Çoğu saldırının süresi çok kısa olduğu için, çoğu durumda bir insanın bir uyarıya yanıt vermesi, trafiği analiz etmesi ve azaltma uygulaması mümkün olmuyor.”

DDoS saldırılarının küresel kökenleri

Cloudflare, önceki çeyrekteki bulgularını yansıtarak Endonezya'nın DDoS saldırılarının en büyük kaynağı olarak küresel listelerde zirveye yerleşmeye devam ettiğini ortaya koydu. Hong Kong ve Singapur sırasıyla ikinci ve üçüncü sırada yer aldı ve bu da saldırı kökeninde önemli bir bölgesel değişimi yansıtıyor.

HTTP DDoS saldırıları için, coğrafi kaynak, tehlikeye atılmış cihazların belirli IP adresleri incelenerek belirlenebilir çünkü bunlar sahte olamaz. Ancak ağ katmanı saldırıları için Cloudflare, saldırı trafiğinin kesildiği ve hafifletildiği kapsamlı küresel veri merkezlerinin (dünya çapında 330'dan fazla şehri kapsar) konumlarına güvenir. Bu, IP sahteciliği gibi teknikler karşısında bile doğru atıf sağlar.

Anket yapıldığında, Cloudflare'in hedef müşterileri ezici bir çoğunlukla saldırıların arkasında kimin olduğundan emin olmadıklarını itiraf ettiler. Ancak saldırganlarını tanımlayanların %40'ı suçlu olarak rakiplerini gösterdi ve bu da endüstriyel sabotajın endişe verici bir eğilimine işaret etti.

Devlet veya devlet destekli aktörler karışmıştı vakaların %17'sinde, memnuniyetsiz bireyler -ister müşteriler ister eski çalışanlar olsun- benzer şekilde sıralandı. Özellikle, müşterilerin %14'ü fidye amaçlı 'RDoS' (Fidye Hizmet Reddi) saldırılarının artan tehdidini yansıtan gaspçıları işaret etti.

Hedefteki ülkeler ve sektörler

Cloudflare'in hedef müşterilerinin fatura adresi konumlarına göre Çin, en çok saldırıya uğrayan ülke olarak bir kez daha kıskanılmayacak tacını elinde tuttu. Ancak, 2024 4. çeyrekte şaşırtıcı yeni gelenler görüldü: Filipinler ikinci sırada yer aldı ve Tayvan yedi sıra yükselerek üçüncü sıraya yerleşti.

Sektör açısından, 'Telekomünikasyon, Hizmet Sağlayıcıları ve Taşıyıcılar' segmenti en yoğun hedeflenen sektör olarak ortaya çıktı. Bu, 2024 Q3'teki zirve pozisyonundan bu çeyrekte sekizinci sıraya gerileyen bankacılık ve finansal hizmetler sektörünü tahtından indirdi.

Bu arada, saldırı altında olan ilk üç sektörü 'İnternet ve Pazarlama & Reklamcılık' oluşturuyor. Bu, saldırıların giderek çeşitlenen dikeylerde artmaya devam ettiğinin kanıtı.

Savunma stratejileri DDoS tehditleriyle birlikte gelişmeli  

Bu son hiper-hacimli saldırılar dizisi, IoT ve çevrimiçi güvenlik için ileriye dönük kritik derslerin altını çiziyor. Saldırıların büyük çoğunluğu küçük ve kısa ömürlü olsa da, artan yoğunlukları, ölçekleri ve benzeri görülmemiş dağıtılmış kökenleri (güvensiz IoT cihazlarından) eylemde bulunulmazsa kasvetli bir ufka işaret ediyor.

IoT cihaz üreticileri sorumluluk üstlenmelidir. daha sıkı güvenlik standartlarının uygulanması Cihazlarının Mirai ve türevleri gibi bir botnet'in parçası olmasını önlemek için güvenlik açıklarına yönelik rutin yamaların uygulanmasını sağlamak. Benzer şekilde, kuruluşların operasyonel kesinti riski olmadan en iyi koordine edilmiş saldırıları bile otomatik olarak engelleyebilen katmanlı, satır içi DDoS azaltma çözümlerini benimsemeleri gerekir.

Dijital varlıklarına fazlasıyla bağımlı olan endüstriler için hazırlıksız yakalanmanın finansal ve itibar riskleri neredeyse ölçülemez. DDoS saldırıları, rekabetçi alanlarda endüstriyel sabotajdan jeopolitik çatışma araçlarına doğru evrildikçe, işletmeler savunmaların eşit ve zıt evrimiyle yanıt vermelidir.

(Resim Pete linforth)

Ayrıca bakınız: Gayfemboy, Mirai botnet trendini kırarak kalıcı bir tehdit haline geldi

Endüstri liderlerinden IoT hakkında bilgi edinmek ister misiniz? Çıkış yapmak IoT Teknoloji Fuarı Amsterdam, Kaliforniya ve Londra'da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Siber Güvenlik ve Bulut Fuarı, AI ve Büyük Veri Fuarı, Akıllı Otomasyon Konferansı, Edge Bilişim Fuarı, ve Dijital Dönüşüm Haftası.

TechForge tarafından desteklenen diğer kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin okuyun.

Etiketler: botnet, cloudflare, siber güvenlik, siber güvenlik, ddos, hack, INFOSEC, IOT, mirai, güvenlik

İlgili Makaleler

spot_img

Son Makaleler

spot_img