Cloudflare, En Büyük DDoS Hücumlarından Birini Engelledi
Cloudflare, çok sayıda şirketin internet güvenliği ve DDoS muhafazasını sağlayan ABD merkezli bir şirket. Günümüzde de siber hücumların büyük oranda artmasıyla Cloudflare de hizmet sunduğu şirketlerde bu tip olaylara çok sık rastlamaya başladı.
Cloudflare’in geçtiğimiz günlerde kısa bir müddette tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük hücumlardan biri oldu. Tipik DDoS taarruzlarıyla benzeri özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen akının ayrıntıları açıklandı.
Ağı dolduran istek sayısı 15 milyonu aşmıştı
Geçtiğimiz gün tanımlanamayan bir kripto para platformuna düzenlenen DDoS saldırısının fark edilmediği takdirde boyutlarının ne kadar büyük olabileceği bugün açıklanan sayılarla ortaya çıktı.Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu açıkladığı taarruz 20 saniye içinde fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.
Atağın boyutları nedeniyle büyük bir kaygı yaratsa da kısa müddette fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafından gerçekleştirildiğini açıkladı. Taarruzun gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. Bununla birlikte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de yeniden ihtimaller ortasında.
Üstteki tabloda Cloudflare’in trafik tahlillerini görüyorsunuz. Taarruzun gerçekleştirildiği birinci saniyelerde platforma gönderilen 500.000 ila 1 milyon ortası istek kayıt altına alındı. Sonraki beş saniye içinde bu istekler 3 milyona, akabinde da 15,3 milyona ulaştı.. Süratli bir halde aksiyon alınarak saldırıyı hafifletmeyi başarmasının akabinde trafik düzeyleri olağana indirildi.
Cloudflare taarruzların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu açıkladı. Tipik HTTP kaynaklı hücumlar yerine bu örnekte olduğu üzere HTTPS tabanlı akının çok daha fazla kaynak yüküne sebep olduğu ve sonuçlarının çok daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.
Kaynak: https://www.webtekno.com/cloudflare-simdiye-kadarki-en-buyuk-ddos-saldirilarindan-birini-engelledi-h123315.html
