DDoS Saldırılarında 1.7 Tbps’lik Saldırı Rekoru Kırıldı


ABD’li bir şirket, saniyede 1.7 terabaytlık veri akışının yaşandığı bir DDoS saldırısına maruz kaldı. Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu saldırıyı mercek altına aldı.

28 Şubat tarihinde kod deposu GitHub’ı hedef alan ve sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik gerçekleşti. Saldırı 1,35 terabayt’ta (Tbps) zirveye çıktı ve kaydedilen en büyük DDoS saldırı rekoru olarak kaydedildi.

1,35’ten sonra 1.7 Tbps’lik saldırı
ESET Güvenlik Araştırmacısı Tomas Foltyn’in bildirdiğine göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps’e ulaşan bir saldırı tespit edildi. İsmi açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak tarihe geçti. Saldırıyı, DDoS hafifletme hizmeti sağlayan Arbor Networks şirketi duyurdu. Arbor Networks’ın yaptığı açıklamaya göre “son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu”.

Memcached sunucularını kullanıyor
Ortada, hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yatıyor. Her iki sadırı da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan güvenli olmayan Memcached sunucularını kullanıyor. Bu da gösteriyor ki, kimlik doğrulama gerektirmeyen sunucular, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabiliyorlar. Arbor Networks, 1.7 Tbps’e ulaşan saldırının yöneldiği ABD’li şirkette, yeterli güvenceler sayesinde herhangi bir kesinti yaşamadığını da bildirdi.

Fidye talepleri de eklenmiş
Bu saldırılarda yeni bir yöntemin daha kullanıldığı ortaya çıktı. Güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklenmiş.
Yani siber saldırganlar, esasen hizmeti durdurma saldırısı olarak tanımlanabilecek DDoS saldırılarını, ceplerine yönlendirmek için bir yol buldular ve fidye taleplerini iletmeye başladılar.
Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50’den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.

DDoS saldırıları nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.


Hosting Dergi
Hosting Dergi, Türkiye web hosting sektörüne dair en güncel haber, röportaj ve içeriklerin yer aldığı aylık online dergi yayınıdır.

0 Yorum Mevcut

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu Başlıklar İlginizi Çekebilir

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format