ANF'ye 1 Milyon PPS'lik saldırı
ANF'ye 1 Milyon PPS'lik saldırı
Kurulduðu günden bu yana hem politik baskılara hem de sanal saldırılara maruz kalan Fırat Haber Ajansına bugün de büyük bir ddos ve botnet saldırısı düzenlendi.
Saat 11.00 ile 16.00 arasında saniyede 1 milyon ppslik saldırı gerçekleşti. Bunun için de saniyede 5.5 gbps trafik harcandı. ANF teknik servisinin aldıðı tedbirler nedeniyle, haber akışında bir kesinti yaşanmadı.
Saldırının milyonlarca farklı IP adreslerinden geldiðini belirten ANF teknik servisi, bu saldırıların şu şirketler aracılıðı ile yapıldıðına dikkat çekti:
RBNet, RBNetwork, RBusinessNetwork, iFrame Cash, SBT Telecom, Network (Seychelles), Aki Mon Telecom, 4Stat, Eexhost, DefconHost, Rusouvenirs Ltd., TcS Network (Panama), Nevcon Ltd. (Panama), Micronnet Ltd. (St. Petersburg Russia), Too coin Software (UK), 76service, Voze Networks (Panama), MalwareAlarm (Czech Republic), InstallsCash, Jiangsu Network Co., LTD [14]
EN BÜYÜK DDOS SALDIRISI 1.3 MÝLYON PPS MÝ?
Daha önce www.shadowserver.org isimli bir site Russian Business Network (RBN)nin Türkiye baðlantısını ortaya çıkarmıştı.
ANFye düzenlenen saldırı konusunda bir kıyaslama yapmak gerekirse, Bilgi Danışmanlık Akademisi (BGA) ekibi blok sayfasında en büyük DDOS saldırılarına ilişkin yer alan şu tespitler dikkat çekici: DDoS Pentest ve saldırı analizi raporlarında saldırıların şiddetini iki farklı ölçü birimiyle ifade ediyoruz. Bunlardan ilki gelen saldırının trafik deðeri (Bps cinsinden) ikicisi gelen saldırının paket sayısı (PPS=packet per second).
Ýncelediðimiz en yüksek seviyeli saldırıda kullanılan bandwidth miktarı 4.8 Gbps, anlık paket sayısı en fazla 1.3 milyon (1.3 million pps). Bu saldırıda hedef bir banka aðıydı ve banka çok kısa bir sürede internet üzerinden erişilemez duruma geldi. Banka aðı hizmet alınan ISP tarafından DDoS korumasına dahil edilmiş ve aktif koruma halindeydi.
Gelen saldırının tipi önce SYN flood şeklinde ardından DNS flood ve HTTP GET flood şeklinde devam etmiştir.
Günümüz 10 Gbpslik güvenlik duvarlarının anlık paket işleme ve oturum tablosu deðerlerinin 2 milyon seviyelerinde olduðu düşünülürse klasik Firewall/IPS kullanarak bu tip yüksek seviye saldırıları engellemek genellikle mümkün olamamaktadır."
ANF NEWS AGENCY
Saat 11.00 ile 16.00 arasında saniyede 1 milyon ppslik saldırı gerçekleşti. Bunun için de saniyede 5.5 gbps trafik harcandı. ANF teknik servisinin aldıðı tedbirler nedeniyle, haber akışında bir kesinti yaşanmadı.
Saldırının milyonlarca farklı IP adreslerinden geldiðini belirten ANF teknik servisi, bu saldırıların şu şirketler aracılıðı ile yapıldıðına dikkat çekti:
RBNet, RBNetwork, RBusinessNetwork, iFrame Cash, SBT Telecom, Network (Seychelles), Aki Mon Telecom, 4Stat, Eexhost, DefconHost, Rusouvenirs Ltd., TcS Network (Panama), Nevcon Ltd. (Panama), Micronnet Ltd. (St. Petersburg Russia), Too coin Software (UK), 76service, Voze Networks (Panama), MalwareAlarm (Czech Republic), InstallsCash, Jiangsu Network Co., LTD [14]
EN BÜYÜK DDOS SALDIRISI 1.3 MÝLYON PPS MÝ?
Daha önce www.shadowserver.org isimli bir site Russian Business Network (RBN)nin Türkiye baðlantısını ortaya çıkarmıştı.
ANFye düzenlenen saldırı konusunda bir kıyaslama yapmak gerekirse, Bilgi Danışmanlık Akademisi (BGA) ekibi blok sayfasında en büyük DDOS saldırılarına ilişkin yer alan şu tespitler dikkat çekici: DDoS Pentest ve saldırı analizi raporlarında saldırıların şiddetini iki farklı ölçü birimiyle ifade ediyoruz. Bunlardan ilki gelen saldırının trafik deðeri (Bps cinsinden) ikicisi gelen saldırının paket sayısı (PPS=packet per second).
Ýncelediðimiz en yüksek seviyeli saldırıda kullanılan bandwidth miktarı 4.8 Gbps, anlık paket sayısı en fazla 1.3 milyon (1.3 million pps). Bu saldırıda hedef bir banka aðıydı ve banka çok kısa bir sürede internet üzerinden erişilemez duruma geldi. Banka aðı hizmet alınan ISP tarafından DDoS korumasına dahil edilmiş ve aktif koruma halindeydi.
Gelen saldırının tipi önce SYN flood şeklinde ardından DNS flood ve HTTP GET flood şeklinde devam etmiştir.
Günümüz 10 Gbpslik güvenlik duvarlarının anlık paket işleme ve oturum tablosu deðerlerinin 2 milyon seviyelerinde olduðu düşünülürse klasik Firewall/IPS kullanarak bu tip yüksek seviye saldırıları engellemek genellikle mümkün olamamaktadır."
ANF NEWS AGENCY
