Cloudflare, Google ve Amazon şimdiye kadarki en büyük DDoS saldırılarının arkasında ne olduğunu açıklıyor - Dünyadan Güncel Teknoloji Haberleri

Cloudflare, Google ve Amazon şimdiye kadarki en büyük DDoS saldırılarının arkasında ne olduğunu açıklıyor - Dünyadan Güncel Teknoloji Haberleri



genel-2

Şirketler, saldırıların “HTTP/2 Hızlı Sıfırlama” adını verdikleri HTTP/2 protokolündeki sıfır gün güvenlik açığı nedeniyle mümkün olduğunu söylüyor


Bulut parlaması, GoogleVe Amazon hepsi, iki şirketin ağustos ve eylül aylarında kaydettikleri en büyük DDoS katman 7 saldırıları olarak adlandırdıkları saldırıyı başarıyla hafiflettiklerini söylüyor ancak hiçbiri saldırıların kime yönelik olduğunu söylemedi Amazon ise saniyede 155 milyona ulaşarak en az isteği kaydetti

HTTP/2, tek bir bağlantı üzerinden bir web sitesine aynı anda birden fazla istek yapılmasına izin vererek sayfa yüklemeyi hızlandırır

Google, saniyede 398 milyondan fazla istekle en ağır saldırıyı kaydetti; bunun daha önce kaydettiği bu tür saldırılardan yedi kat daha büyük olduğu belirtiliyor Cloudflare, bu saldırıların görünüşe göre HTTP/2 kullanan web sitelerine “yüzbinlerce” isteğin gönderilip hemen iptal edilmesi, sunucuların aşırı yüklenmesi ve çevrimdışına alınmasından oluşan otomatik bir döngü içerdiğini yazıyor ( rekor en son tutuldu Cloudflare, 2022’de “saniyede 46 milyon istekle zirveye çıkan” bir saldırıyla saniyede 201 milyon istek gördü ve buna rekor da denildi