Q1 Saldırılarında Ortaya cıkan tehditler

05-09-2022, 16:43:33

#1
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
SYN saldırıları populer olmaya devam ederken, bu ceyrekte Jenkins sunucularını hedef alan saldırılarda% 940'lık muazzam bir artış gorduk . Jenkins, ucretsiz bir acık kaynaklı otomasyon sunucusudur. Muhendislik ekiplerinin yazılım geliştirmeyi kolaylaştırmasına yardımcı olur. Sunucunun eski bir surumundeki ( Jenkins 2.218 ve oncesi ) bir guvenlik acığı , DDoS saldırılarının başlatılmasına yardımcı oldu. Bu guvenlik acığı, varsayılan olarak UDP cok noktaya yayın / yayın mesajlarının devre dışı bırakılmasıyla Jenkins 2.219'da duzeltilmiştir. Bununla birlikte, hacimsel buyutme saldırıları oluşturmak icin kullanılmakta olan, UDP tabanlı hizmetleri calıştıran savunmasız ve acıkta kalan bircok cihaz vardır.

Cloudflare ayrıca , UDP uzerinden calışan, varsayılan olarak şifrelenmiş yeni bir İnternet taşıma protokolu olan QUIC protokolu uzerinden L3 / 4 DDoS saldırılarında% 433'luk bir artış gozlemledi . Bir sunucu tarafından istemciye gonderilen surum goruşme paketleri, sunucunun desteklediği QUIC surumunu istemciye belirtmesine olanak tanır. UDP vatansız olduğu icin, saldırganların kaynak IP adresini taklit ederek ve bir istemciyi ezip gecerek Surum Anlaşması paketlerini taklit etmesi kolaydır.

Cloudflare'yi hedefleyen saldırılar, belirli muşterileri hedeflemek yerine Cloudflare altyapısını - belki de kullanılan surumleri duşurerek - etkilemek anlamına gelebilir. QUIC amplifikasyon saldırıları hakkında buradan daha fazla bilgi edinebilirsiniz .

Gozlemlenen ucuncu tehdit vektoru , oyuncuların gercek zamanlı olarak diğer oyuncularla konuşmasına yardımcı olmak icin UDP uzerinden calışan tescilli bir İnternet uzerinden ses Protokolu (VoIP) olan TeamSpeak idi . Ortaya cıkan bu tehdit, QoQ'da% 203 oranında arttı.Sadece sohbet etmek yerine konuşmak, bir oyun ekibinin verimliliğini onemli olcude artırabilir ve kazanmalarına yardımcı olabilir. TeamSpeak sunucularını hedef alan DDoS saldırıları, gercek zamanlı cok oyunculu oyunlar sırasında iletişim yollarını bozmak amacıyla rakip gruplar tarafından başlatılabilir ve boylece takımlarının performansını etkiler.