CloudFlare Şimdiye Kadarki En Büyük DDoS Saldırısını Hafifletti
CloudFlare tarafından 19 Ağustos Perşembe günü yapılan duyuruda şirketin şu ana kadar görülmüş en büyük dağıtılmış hizmet reddi saldırısının (DDoS) tesirlerini epeyce azalttığı belirtildi.
Mirai Botnet ağı yardımıyla başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan hücum talebiyle karşı karşıya kaldı. Daha evvel rapor edilen sayıların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir atak rekoru kırıldı.
17.2 milyon isteğe ilişkin grafik. – Fotoğraf Kaynağı: CloudFlare
Bu şekil DDoS hücumları ekseriyetle gayenin bant genişliğini doldurup makul bir müddetliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP üzere çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise çoklukla ziyanlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki inançsız IoT aygıtlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla kolay kolay dünya üzerindeki bütün IP adreslerini tarayarak zafiyetli aygıtları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 aygıttan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna üzere ülkelerden geliyor.
Değişiktir ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafından 2021’in ikinci çeyreğinde işlenen legal HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS taarruzlarına karşı ne kadar tedbir alınsa da kuruluşlar için tek gerçek tahlil gelen paketleri evvelden filtreleyen ekstra bulut tahlillerini kullanmak ve bant genişliğini arttırmaktan geçiyor. Tıpkı vakitte sunucunuzun da buna karşılık verebilecek güçte olması kıymetli. Açık konuşmak gerekirse, bu derece devasa bir taarruzda ne yaparsanız yapın kesinlikle etkilenirsiniz. Yeniden de gayeniz her daim önüne geçemiyorsanız bile tesirlerini hafifletmek olmalı diye düşünüyoruz.
Kaynak: Technopat