CloudFlare tarafından 19 Ağustos Perşembe günü yapılan duyuruda şirketin şu ana kadar görülmüş en büyük dağıtılmış hizmet reddi saldırısının (DDoS) tesirlerini hayli azalttığı belirtildi.
Mirai Botnet ağı yardımıyla başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan atak talebiyle karşı karşıya kaldı. Daha evvel rapor edilen sayıların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir hücum rekoru kırıldı.
Bu şekil DDoS taarruzları ekseriyetle amacın bant genişliğini doldurup belli bir müddetliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP üzere çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise ekseriyetle ziyanlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki inançsız IoT aygıtlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla basitçe dünya üzerindeki bütün IP adreslerini tarayarak zafiyetli aygıtları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 aygıttan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna üzere ülkelerden geliyor.
Değişiktir ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafından 2021’in ikinci çeyreğinde işlenen legal HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS hücumlarına karşı ne kadar tedbir alınsa da kuruluşlar için tek gerçek tahlil gelen paketleri evvelce filtreleyen ekstra bulut tahlillerini kullanmak ve bant genişliğini arttırmaktan geçiyor. Birebir vakitte sunucunuzun da buna karşılık verebilecek güçte olması kıymetli. Açık konuşmak gerekirse, bu derece devasa bir taarruzda ne yaparsanız yapın kesinlikle etkilenirsiniz. Tekrar de gayeniz her daim önüne geçemiyorsanız bile tesirlerini hafifletmek olmalı diye düşünüyoruz.
