Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
Təhlükəsizlik
21.06.2025
Emil Nəcəfov
İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir. Bu həftə Cloudflare şirkəti tarixdə ən güclü DDoS hücumunu dəf etməyi bacarıb - hücumun zirvə gücü 7.3 Tbit/s təşkil edib. Hücumun konkret olaraq kimə qarşı yönəldiyi açıqlanmayıb, Cloudflare-in açıqlamasında qurban sadəcə şirkətin müştərilərindən biri kimi təqdim olunub. Bildirilir ki, cəmi 45 saniyə ərzində hücum edənlər hədəfə 37.4 TB (terabayt) həcmində arzuolunmaz trafik yönəldiblər. Bu isə nəhəng məlumat həcmi deməkdir və 9300-dən çox HD formatlı tammetrajlı filmə və ya 7500 saatlıq HD formatlı yayıma bərabərdir. Bütün bunlar cəmi 1 dəqiqədən az müddətdə ötürülüb. Cloudflare-in məlumatına görə, hücum edənlər bir IP ünvanında təxminən 22 000 porta hücum tətbiq ediblər.
Hücumun zirvə anında trafik 34 500 porta yönəldilib ki, bu da hücumun diqqətlə planlaşdırıldığını göstərir. Əsasən UDP trafiki istifadə olunub. TCP-dən fərqli olaraq, UDP protokolu son nöqtələr arasında əlaqənin qurulmasını gözləmədən məlumatların göndərilməsinə imkan verir. Bu halda məlumatlar dərhal bir cihazdan digərinə ötürülür. UDP-flood hücumları zamanı çox böyük sayda məlumat paketləri hədəf IP ünvanında təsadüfi və ya xüsusi portlara göndərilir. Bu üsulla hücum edənlər internet bağlantısını və ya daxili resursları o həcmdə trafiklə yükləyə bilirlər ki, hədəf sistem onu emal edə bilmir və sıradan çıxır. UDP protokolu əlaqənin təsdiqlənməsini tələb etmədiyindən, hücum edənlər bu protokoldan istifadə edərək əvvəlcədən icazə almadan serverdən hədəfə böyük həcmdə məlumat axını təşkil edə bilirlər. Cəmi 0.004% zərərli trafik, saatların sinxronizasiyası üçün istifadə olunan NTP kimi şəbəkə protokolları vasitəsilə bir və ya bir neçə vasitəçi serverə yönəldilən əks etdirilmiş hücumun payına düşüb.
Bu cür hallarda, hücum edən şəxs paketləri göndərən IP ünvanını saxtalaşdırır və nəticədə üçüncü tərəfin göndərdiyi cavablar trafik mənbəyinə deyil, birbaşa hədəfin IP ünvanına göndərilir. Bu yanaşma zərərli trafikin müxtəlif mənbələrdən göndərilməsinə imkan verir və bu da DDoS hücumlarından müdafiəni çətinləşdirir. Üstəlik, vasitəçi kimi cavabında aldığı trafikin həcmini qat-qat aşan serverlər seçildikdə, hücum edənlər hücumun gücünü xeyli artırmaq imkanı əldə edirlər. Cloudflare-in məlumatına görə, onun son qarşısını aldığı DDoS hücumunda müxtəlif əksetdirmə və gücləndirmə üsullarından istifadə olunub və bunun nəticəsində hücum çox güclü təsirə malik olub. Bildirilir ki, hücum Mirai adlı bir və ya bir neçə botnet vasitəsilə həyata keçirilib. Bu botnetlər əsasən təhlükəsizliyi pozulmuş ev və ya ofis routerləri, veb kameralar və digər IoT cihazlarından ibarət olur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
19 iyun tarixində mənbələr bir çox məşhur internet xidmətlərinə aid 16 milyard istifadəçi hesabı məlumatının açıq şəkildə yayıldığını bildirdilər. Mütəxəssislərin məlumatına görə, bu məlumatların əksəriyyəti ilk dəfə yayımlanırdı.
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
Bu həftə tədqiqatçılar yəqin ki, indiyə qədər baş vermiş ən böyük istifadəçi məlumatlarının sızması hadisəsini aşkar ediblər. Məlumata görə, bu problem təxminən 16 milyard istifadəçi hesabını və Apple, Facebook, Google və digər şirkətlərin xidmətlərini əhatə edir.
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır.
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir.
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Bitsight şirkəti dünya üzrə 40 000-dən çox videomüşahidə kamerası ilə bağlı ciddi məxfilik problemini aşkar edib.
Həftənin xəbərləri
