Microsoft bu hafta, 2021’de müşterilerine yönelik rekor sayıda dağıtılmış hizmet reddi (DDoS) saldırısını savuşturduğunu ve bunlardan üçü saniyede 2,4 terabiti (Tbps) aştığını açıkladı.
DDoS saldırılarından biri Kasım ayında Asya’da adı açıklanmayan bir Azure müşterisini hedef alarak gerçekleşti ve toplam 15 dakika sürdü. 3,47 Tbps’lik bir en yüksek verime ve saniyede 340 milyon paket (pps) paket hızına ulaşarak tarihte rapor edilen en büyük saldırı oldu.
Alethea Toh, ürün müdürü, “Bu, yaklaşık 10.000 kaynaktan ve ABD, Çin, Güney Kore, Rusya, Tayland, Hindistan, Vietnam, İran, Endonezya ve Tayvan dahil olmak üzere dünya çapında birden fazla ülkeden kaynaklanan dağıtılmış bir saldırıydı.” Azure Networking’in, söz konusu.
DDoS saldırıları, sistemleri aşırı yüklemek ve normal hizmetlerini bozmak amacıyla hedeflenen bir sunucuyu, hizmeti veya ağı bir internet trafiği akışına boğmak için bir kanal olarak kullanıldığında DDoS saldırıları meydana gelir.
Ardından Aralık ayında Microsoft, her ikisi de Asya’daki müşterilere yönelik olan 2,5 Tbps’yi aşan iki saldırıyı daha engellediğini söyledi. Saldırılardan ilki 3,25 Tbps UDP saldırısıydı, diğer saldırı ise beş dakikadan biraz fazla süren 2,55 Tbps UDP saldırısıydı.
Rapor, teknoloji devinin Ağustos 2021’de bir Avrupalı müşteriyi hedef alan 2,4 Tbps DDoS saldırısını körelttiğini açıklamasından üç aydan fazla bir süre sonra geldi. Önceki rekor kıran diğer saldırılar arasında Eylül 2017’de Google tarafından emilen 2,5 Tb/sn DDoS saldırısı ve Şubat 2020’de Amazon Web Hizmetleri’ne yönelik hacimsel bir saldırı yer alıyor.
Microsoft, 2021’in ikinci yarısında bir saatten uzun süren saldırılarda artış gözlemlediğini, 30 dakika veya daha kısa süren kısa süreli saldırıların oranının ise %74’ten %57’ye düştüğünü söyledi. Bununla birlikte, daha uzun süreli saldırılar, çoklu kısa, tekrarlanan patlama saldırıları dizisi olarak deneyimlenir.
Şirket ayrıca, 10 Ağustos 2021’de tek bir günde kaydedilen maksimum 4.296 saldırı ile günde ortalama 1.955 saldırıyı azalttığını söyledi. 2021’in ikinci yarısında, altyapısına yönelik en az 359.713 benzersiz saldırı engellendi, 2021’in ilk yarısına göre %43’lük bir artış.
Oyun endüstrisi en çok etkilenen sektör olarak ortaya çıktı ve bunu finansal kurumlar, medya, internet servis sağlayıcıları (İSS’ler), perakende ve tedarik zinciri kuruluşları izledi. Hedeflenen kuruluşların çoğu ABD, Hindistan, Doğu Asya (Hong Kong), Brezilya, Birleşik Krallık, Güney Kore, Japonya, Avustralya ve BAE’de bulunuyordu.
Toh, “Hindistan’daki saldırılarda, 2021’in ilk yarısındaki tüm saldırıların sadece %2’sinden 2021’in ikinci yarısındaki tüm saldırıların %23’ünde ikinci sırayı almaya kadar keskin bir artış gördük.” dedi. “Başka bir itici faktör, dijital dönüşümün hızlanması olabilir, örneğin, ‘Dijital Hindistan‘ girişimi, bölgenin genel olarak siber risklere maruz kalmasını artırdı.”