Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZDTech’e hoş geldiniz. Ben Pierre ve bugün size Google’ın web üzerinde şimdiye kadar gerçekleştirilen en büyük DDoS saldırısından daha azını engellemeyi nasıl başardığını anlatacağım.

1 Haziran, siber güvenlik dünyası için bir dönüm noktasıdır. O gün, Amerikan devinin bulut şubesi olan Google Cloud, müşterilerinden birini şimdiye kadar kaydedilen en büyük DDoS saldırısına karşı koruduğunu duyurdu. Ancak bugün bizi ilgilendiren konuya geçmeden önce, siber saldırılara yeni başlayanlar için belki küçük bir hatırlatma yapabilirim.

DDoS saldırısı olarak da bilinen dağıtılmış bir hizmet reddi saldırısı, bir saldırganın kurbanının ağını veya sunucularını o kadar büyük bir internet talebi dalgasıyla doldurduğunu görür ki, altyapısı erişim isteklerinin sayısı tarafından hızla boğulur. Sonuç: Kurbanın hizmetleri yavaşlar, hatta tamamen devre dışı kalır, bu da meşru kullanıcılarının bunlara erişmesini engeller.

Saniyede 46 milyon istek!

Ancak 1 Haziran’da Google tarafından engellenen DDoS saldırısı, saniyede 46 milyon istek (RPS) ile zirveye ulaştı. O gün 69 dakika boyunca, saldırganlar kurbanın HTTP/S yük dengeleyicisini 10.000 RPS’lik bir telaşla başlayan saldırı saldırıları ile bombaladılar, ardından 100.000 RPS’lik etkileyici bir 46 milyon RPS’lik artışa ulaştılar.

Google’a göre, saldırı 132 ülkeye yayılmış 5.256 kaynak IP adresinden geldi. Amerikan devi için, saldırıyı oluşturmak için kullanılan güvenli olmayan hizmetlerin coğrafi dağılımının ve türlerinin Mēris botnet ailesine tekabül ettiğinden şüphe yoktur. Hatırlatma olarak, 2021’de ortaya çıkan ikincisi, temel olarak güvenliği ihlal edilmiş MikroTik marka yönlendiricilere dayanıyordu ve hedeflenen sunucuların işleme kapasitelerini hedefleyen saldırılar başlatmak için kullanılıyordu.

Saldırı 1 Haziran’da engellenebilirse, bu tür bir saldırının gelecekte tekrarlanması gerektiği konusunda şüphe yoktur. Özellikle Cloudflare şirketi, geçen Temmuz ayında, artık güvenliği ihlal edilmiş yönlendiriciler değil, bulut bilişim şirketleri tarafından barındırılan sanal makineler ve sunucular işleten Mantis adlı Meris’in halefinin varlığı konusunda uyardığından beri. Önümüzdeki aylarda siber güvenlik oyuncularına iş vermeye yetecek kadar…



genel-15