Cloudflare, En Büyük DDoS Saldırılarından Birini Engelledi

cloudflare en buyuk ddos saldirilarindan birini engelledi merhS8qT

1651435924

Cloudflare, çok sayıda şirketin internet güvenliği ve DDoS muhafazasını sağlayan ABD merkezli bir şirket. Günümüzde de siber atakların büyük oranda artmasıyla Cloudflare de hizmet sunduğu şirketlerde bu tip olaylara çok sık rastlamaya başladı.

Cloudflare’in geçtiğimiz günlerde kısa bir müddette tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük taarruzlardan biri oldu. Tipik DDoS taarruzlarıyla misal özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen taarruzun ayrıntıları açıklandı.

Ağı dolduran istek sayısı 15 milyonu aşmıştı

296e136ca1c3e462b212ea9fa7cb3c2cedf46644

Geçtiğimiz gün tanımlanamayan bir kripto para platformuna düzenlenen DDoS saldırısının fark edilmediği takdirde boyutlarının ne kadar büyük olabileceği bugün açıklanan sayılarla ortaya çıktı.Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu açıkladığı taarruz 20 saniye içinde fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.

Akının boyutları nedeniyle büyük bir kaygı yaratsa da kısa müddette fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafından gerçekleştirildiğini açıkladı. Atağın gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. Bununla birlikte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de yeniden ihtimaller ortasında.

cdd0e1c2115860d3253beb85708df7130dd8baca

Üstteki tabloda Cloudflare’in trafik tahlillerini görüyorsunuz. Hücumun gerçekleştirildiği birinci saniyelerde platforma gönderilen 500.000 ila 1 milyon ortası istek kayıt altına alındı. Sonraki beş saniye içinde bu istekler 3 milyona, akabinde da 15,3 milyona ulaştı.. Süratli bir biçimde aksiyon alınarak saldırıyı hafifletmeyi başarmasının akabinde trafik düzeyleri olağana indirildi.

Cloudflare atakların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu açıkladı. Tipik HTTP kaynaklı hücumlar yerine bu örnekte olduğu üzere HTTPS tabanlı akının çok daha fazla kaynak yüküne sebep olduğu ve sonuçlarının çok daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.