CloudFlare tarafınca 19 Ağustos Perşembe günü yapılan duyuruda şirketin şu ana kadar görülmüş en büyük dağıtılmış hizmet reddi saldırısının (DDoS) tesirlerini pek azalttığı açıklandı.
Mirai Botnet ağı sayesinde başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan akın talebiyle karşı karşıya kaldı. Daha evvel rapor edilen sayıların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir akın rekoru kırıldı.
17.2 milyon isteğe ilişkin grafik. – Fotoğraf Kaynağı: CloudFlare
Bu şekil DDoS hücumları ekseriyetle amacın bant genişliğini doldurup muhakkak bir süreliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP üzere çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise çoklukla ziyanlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki inançsız IoT aygıtlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla kolay kolay dünya üstündeki bütün IP adreslerini tarayarak zafiyetli aygıtları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 aygıttan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna üzere ülkelerden geliyor.
Değişiktir ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafınca 2021’in ikinci çeyreğinde işlenen yasal HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS taarruzlarına karşı ne kadar tedbir alınsa da kuruluşlar için tek gerçek tahlil gelen paketleri evvelde filtreleyen ekstra bulut tahlillerini kullanmak ve bant genişliğini arttırmaktan geçiyor. bununla birlikte sunucunuzun da buna karşılık verebilecek güçte olması kıymetli. Açık konuşmak gerekirse, bu derece devasa bir hücumda ne yaparsanız yapın kesinlikle etkilenirsiniz. bir daha de gayeniz her daim önüne geçemiyorsanız bile tesirlerini hafifçeletmek olmalı diye düşünüyoruz.
Mirai Botnet ağı sayesinde başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan akın talebiyle karşı karşıya kaldı. Daha evvel rapor edilen sayıların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir akın rekoru kırıldı.
17.2 milyon isteğe ilişkin grafik. – Fotoğraf Kaynağı: CloudFlare
Bu şekil DDoS hücumları ekseriyetle amacın bant genişliğini doldurup muhakkak bir süreliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP üzere çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise çoklukla ziyanlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki inançsız IoT aygıtlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla kolay kolay dünya üstündeki bütün IP adreslerini tarayarak zafiyetli aygıtları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 aygıttan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna üzere ülkelerden geliyor.
Değişiktir ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafınca 2021’in ikinci çeyreğinde işlenen yasal HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS taarruzlarına karşı ne kadar tedbir alınsa da kuruluşlar için tek gerçek tahlil gelen paketleri evvelde filtreleyen ekstra bulut tahlillerini kullanmak ve bant genişliğini arttırmaktan geçiyor. bununla birlikte sunucunuzun da buna karşılık verebilecek güçte olması kıymetli. Açık konuşmak gerekirse, bu derece devasa bir hücumda ne yaparsanız yapın kesinlikle etkilenirsiniz. bir daha de gayeniz her daim önüne geçemiyorsanız bile tesirlerini hafifçeletmek olmalı diye düşünüyoruz.