Slovakya merkezli BT güvenlik şirketi ESET'ten yapılan açıklamaya göre, saldırıda sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik oluştu. Saldırı 1.35 terabaytta (Tbps) zirveye çıkan ve şu ana kadar gözlemlenen en büyük DDoS saldırı rekorunu global antivirüs yazılım kuruluşu ESETten Güvenlik Araştırmacısı Tomas Foltyn değerlendirdi.
1.35'ten sonra 1.7 Tbps'lik saldırı
ESET Güvenlik Araştırmacısı Tomas Foltyne göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit edildi. Adı açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak kayıtlara geçti. Saldırıyı duyuran ve DDoS hafifletme hizmeti sağlayan Arbor Networks şirketininyaptığı açıklamada, Son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu denildi.
Memcached sunucularını kullanıyor
Foltyn değerlendirmesinde hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yattığını vurgularken, her iki saldırının da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan ve güvenli olmayan Memcached sunucularını kullandığının altını çizdi. Foltyne göre bu durumda kimlik doğrulama gerektirmeyen sunucuların, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabileceğini gösteriyor.
Fidye talepleri de eklenmiş
Bu saldırılarda yeni bir yöntemin daha kullanıldığına dikkat çeken Foltyn, güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklendiğini belirtti.
Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.
DDoS saldırıları nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.