CloudFlare tarafından 19 Ağustos Perşembe günü yapılan duyuruda şirketin şu ana kadar görülmüş en büyük dağıtılmış hizmet reddi saldırısının (DDoS) tesirlerini epeyce azalttığı belirtildi.
Mirai Botnet ağı yardımıyla başlatılan bu devasa dağıtık hizmet reddi saldırısı geçen aylarda ismi belirtilmeyen bir finans kuruluşuna yapıldı. Kuruluş saniyeler içerisinde 330 milyonun üzerinde yapılan taarruz talebiyle karşı karşıya kaldı. Daha evvel rapor edilen sayıların neredeyse üç katı kadar, tek seferde 17.2 milyon HTTP isteği ile ikinci bir hücum rekoru kırıldı.
Bu üslup DDoS taarruzları ekseriyetle gayenin bant genişliğini doldurup makul bir müddetliğine işlemez hale getirmeye yöneliktir, mümkün olduğunca sistemi ağırlaştırabilmek için DNS, NTP üzere çeşitli ağ protokollerinin davranışlarından da faydalanırlar.
DDoS’un geldiği botnet ağı ise ekseriyetle ziyanlı yazılım bulaşmış bilgisayarlar ve inanılmaz sayıdaki inançsız IoT aygıtlarından oluşur. Tehdit aktörleri ellerindeki yazılımlarla kolay kolay dünya üzerindeki bütün IP adreslerini tarayarak zafiyetli aygıtları buluyor ve zombi yapmak için ele geçiriyor. Bütün bu süreçler otomatik.
Bu yaşanan olayda, DDoS saldırısı 125 ülkede var olan etkilenmiş 20.000 aygıttan kaynaklanıyor. Bu botların yüzde 15’i Endonezya’dan ve geriye kalanı ise Hindistan, Brezilya, Vietnam ve Ukrayna üzere ülkelerden geliyor.
Enteresandır ki saniyede tek başına 17.2 milyon istek, CloudFlare tarafından 2021’in ikinci çeyreğinde işlenen legal HTTP trafiği oranının yüzde 68’ini oluşturuyor. Yani CloudFlare’in en yüksek işlediği anlık istek 25 milyonken saldırganlar tek seferde 17.2 milyon istekte bulunmuş.
DDoS ataklarına karşı ne kadar tedbir alınsa da kuruluşlar için tek gerçek tahlil gelen paketleri evvelce filtreleyen ekstra bulut tahlillerini kullanmak ve bant genişliğini arttırmaktan geçiyor. Birebir vakitte sunucunuzun da buna karşılık verebilecek güçte olması değerli. Açık konuşmak gerekirse, bu kadar devasa bir akında ne yaparsanız yapın kesinlikle etkilenirsiniz. Yeniden de gayeniz her daim önüne geçemiyorsanız bile tesirlerini hafifletmek olmalı diye düşünüyoruz.