En büyük DDoS saldırılarından biri engellendi!
Geçtiğimiz günlerde bir kripto para platformuna düzenlenen DDoS saldırısının detaylarını aktaran Cloudflare, platforma saniyeler içinde 15 milyondan fazla istek geldiğini açıkladı.
Çok sayıda şirketin internet güvenliği ve DDoS korumasını sağlayan ABD merkezli bir şirket olan Cloudflare'in geçtiğimiz günlerde kısa bir sürede tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük saldırılardan biri oldu. Tipik DDoS saldırılarıyla benzer özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen saldırının detayları açıklandı. Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu açıkladığı saldırı 20 saniye içinde fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.
Saldırının boyutları nedeniyle büyük bir endişe yaratsa da kısa sürede fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafından gerçekleştirildiğini açıkladı. Saldırının gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. Bununla birlikte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de yine ihtimaller arasında.
Yukarıdaki tabloda Cloudflare’in trafik analizlerini görüyorsunuz. Saldırının gerçekleştirildiği ilk saniyelerde platforma gönderilen 500.000 ila 1 milyon arası istek kayıt altına alındı. Sonraki beş saniye içinde bu istekler 3 milyona, ardından da 15,3 milyona ulaştı.. Hızlı bir şekilde aksiyon alınarak saldırıyı hafifletmeyi başarmasının ardından trafik seviyeleri normale indirildi.
Cloudflare saldırıların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu açıkladı. Tipik HTTP kaynaklı saldırılar yerine bu örnekte olduğu gibi HTTPS tabanlı saldırının çok daha fazla kaynak yüküne sebep olduğu ve sonuçlarının çok daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.