Web ve bulut CDN hizmetleri sağlayıcısı CloudFlare, gelmiş geçmiş en büyük DDoS saldırısını hafiflettiğini duyurdu.
CloudFlare tarafından 19 Ağustos Perşembe günü yapılan duyuruda şirketin şu ana kadar görülmüş en büyük dağıtılmış hizmet reddi saldırısının (DDoS) etkilerini oldukça azalttığı belirtildi.
Mirai Botnet ağı yardımıyla başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan saldırı talebiyle karşı karşıya kaldı. Daha önce rapor edilen rakamların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir saldırı rekoru kırıldı.
Bu tarz DDoS saldırıları genellikle hedefin bant genişliğini doldurup belirli bir süreliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP gibi çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise genellikle zararlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki güvensiz IoT cihazlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla kolayca dünya üzerindeki bütün IP adreslerini tarayarak zafiyetli cihazları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 cihazdan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna gibi ülkelerden geliyor.
İlginçtir ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafından 2021’in ikinci çeyreğinde işlenen meşru HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS saldırılarına karşı ne kadar önlem alınsa da kuruluşlar için tek gerçek çözüm gelen paketleri önceden filtreleyen ekstra bulut çözümlerini kullanmak ve bant genişliğini arttırmaktan geçiyor. Aynı zamanda sunucunuzun da buna karşılık verebilecek güçte olması önemli. Açık konuşmak gerekirse, bu denli devasa bir saldırıda ne yaparsanız yapın mutlaka etkilenirsiniz. Yine de amacınız her daim önüne geçemiyorsanız bile etkilerini hafifletmek olmalı diye düşünüyoruz.
