Botnet, rekor kıran DDoS saldırısı

TechSpiker

Teknoloji Haberleri
Yönetici
Yetki Sahibi
Mesajlar
525
Tepkime puanı
360
Puanları
65
Konum
Türkiye

Büyük botnet, rekor kıran DDoS saldırısı için 30.000'den fazla cihazı tehlikeye attı. Aşırı hacimli saldırılar ağları 6,5 Tbps'ye kadar trafikle doldurdu.​

DDoS saldırıları gerçekleştiren devasa bir botnet'in parçası olabilir. Ağ, ele geçirilmiş Shenzhen web kameralarını ve DVR'larını içeriyor. Saldırılar devlet destekli görünmüyor, ancak çok yıkıcılar ve bazı kurbanlar günlerce süren hizmet reddi saldırıları bildiriyor.  Nokia güvenlik araştırmacıları, muhtemelen şimdiye kadar kaydedilmiş en büyük yönlendirilmiş hizmet reddi saldırısını gerçekleştiren Eleven11bot adlı bir botnet'i izliyor . Tahmini 30.000 web kamerası ve video kaydedicisi devasa botnet'i oluşturuyor. Ağ uluslararası, ancak Nokia, tehlikeye atılan cihazların en yoğun olduğu yerin (%24,4) Amerika Birleşik Devletleri olduğunu söylüyor. Cloudflare'e göre, şimdiye kadar kaydedilmiş en büyük botnet olmasa da, saniyede 6,5 terabitle zirveye ulaşarak şimdiye kadar görülen en büyük gözlemlenen saldırıyı gerçekleştirdi ve Ocak ayında belirlenen 5,6 Tbps'lik önceki rekoru geride bıraktı.  Nokia'nın Deepfield Acil Durum Müdahale Ekibi, Şubat ayı sonlarında coğrafi olarak dağılmış IP adreslerinin bir dalgasının birkaç aşırı hacimli saldırı başlatmasının ardından Eleven11bot'u tespit etti. Sunucu kaynaklarını hedef alan geleneksel kapsamlı DDoS saldırılarının aksine, hacimsel saldırılar bant genişliği kapasitesini aşmak için ağları büyük miktarda veriyle doldurur. Eleven11bot'un aşırı hacimli saldırıları iletişim hizmeti sağlayıcılarını, oyun barındırma altyapısını ve diğer sektörleri hedef aldı ve bazı durumlarda bir haftaya kadar süren kesintilere neden oldu.


DDoS saldırıları gerçekleştiren devasa bir botnet'in parçası olabilir. Ağ, ele geçirilmiş Shenzhen web kameralarını ve DVR'larını içeriyor. Saldırılar devlet destekli görünmüyor, ancak çok yıkıcılar ve bazı kurbanlar günlerce süren hizmet reddi saldırıları bildiriyor.

Nokia güvenlik araştırmacıları, muhtemelen şimdiye kadar kaydedilmiş en büyük yönlendirilmiş hizmet reddi saldırısını gerçekleştiren Eleven11bot adlı bir botnet'i izliyor. Tahmini 30.000 web kamerası ve video kaydedicisi devasa botnet'i oluşturuyor. Ağ uluslararası, ancak Nokia, tehlikeye atılan cihazların en yoğun olduğu yerin (%24,4) Amerika Birleşik Devletleri olduğunu söylüyor. Cloudflare'e göre, şimdiye kadar kaydedilmiş en büyük botnet olmasa da, saniyede 6,5 terabitle zirveye ulaşarak şimdiye kadar görülen en büyük gözlemlenen saldırıyı gerçekleştirdi ve Ocak ayında belirlenen 5,6 Tbps'lik önceki rekoru geride bıraktı.

Nokia'nın Deepfield Acil Durum Müdahale Ekibi, Şubat ayı sonlarında coğrafi olarak dağılmış IP adreslerinin bir dalgasının birkaç "aşırı hacimli saldırı" başlatmasının ardından Eleven11bot'u tespit etti. Sunucu kaynaklarını hedef alan geleneksel kapsamlı DDoS saldırılarının aksine, hacimsel saldırılar bant genişliği kapasitesini aşmak için ağları büyük miktarda veriyle doldurur. Eleven11bot'un aşırı hacimli saldırıları iletişim hizmeti sağlayıcılarını, oyun barındırma altyapısını ve diğer sektörleri hedef aldı ve bazı durumlarda bir haftaya kadar süren kesintilere neden oldu.

en çok botnet saldırısı alan ülkeler.webp


IP adreslerinin çoğunun daha önce DDoS aktivitesiyle ilişkilendirilmediğini ve Eleven11bot'un aniden ortaya çıkmasının özellikle endişe verici olduğunu belirtti. Ayrıca, bu ölçekteki son karşılaştırılabilir botnet'in, Rusya'nın Ukrayna'yı işgalinden kısa bir süre sonra, 2022'de yaklaşık 60.000 enfekte cihazla gözlemlendiğini belirtti.

Bu botnet, DDoS saldırılarında görmeye alıştığımızdan çok daha büyük, dedi Meyer. Saldırı yoğunluğu, saniyede birkaç yüz binden birkaç yüz milyon pakete (pps) kadar geniş bir yelpazede değişiklik gösterdi.
 

TechSosyal Blog Yazıları