Web sitesi koruması konusunda uzmanlaşmış bir şirket olan Cloudflare, tarihin en büyük hizmet reddi (DDoS) saldırısı olan 11 Şubat 2023’ü başarıyla engellediğini duyurdu. Saniyede 71 milyon istek (rps) ile zirveye ulaşan saldırı, geçen yıl Google’ın müşterilerinden birinin uğradığını geride bırakarak, Cloudflare kullanıcılarından birinin uğradığı başka bir saldırıyı şimdiden tahtından indirdi.
Saniyede 70 milyon istek çıtasını aşan rekor bir DDoS saldırısı
Bir varlık bir DDoS saldırısına maruz kaldığında, bu, bir veya daha fazla saldırganın bir siteyi kullanılamaz veya seyrek hale getirmeye çalıştığı anlamına gelir. Bilgisayar korsanları, sunucuları aşırı yükleyen web sayfasında çok sayıda bağlantı ve istek simüle eder. Sonuç olarak, web sitesine erişmek imkansızdır. Ağustos 2022’de Google, o zamana kadar tarihteki en yoğun saldırı olarak kabul edilen bu saldırılardan birini engellemişti. Zirvede, Mountain View firması saniyede 46 milyon istek kaydetti.
Cloudflare’nin maruz kaldığı saldırı, birden çok müşteri hedefini hedef aldı ve %55 daha fazla istek oluşturdu. Şirket, uğradığı en büyük saldırılardan neredeyse üç kat daha güçlü olan bu saldırıyı Haziran 2022’de kontrol altına almayı başardı: maksimumda saniyede 26 milyon istek.
Geçen Aralık ayında, müşteri sayısı bakımından en büyük ikinci Rus bankası olan Vnechtorgbank (VTB), çok büyük ölçekli bir DDoS saldırısının kurbanı olduğunu açıklamıştı. Banka kurumuna göre bu siber saldırı, tarihinde kaydedilen en büyük saldırıydı. Bu bilgiyi kendisine saklamayı tercih eden VTB tarafından herhangi bir rakam açıklanmadı. Bu DDoS saldırısının Google ve Cloudflare tarafından içerilenleri aşıp aşmadığını bilmek mümkün değil.
Cloudflare, siber saldırının nasıl geliştiği hakkında daha fazla ayrıntı sağlar
23:16 civarında, saniye başına istek sayısı büyük ölçüde artarak yaklaşık 65 milyona ulaştı. Yaklaşık otuz saniyelik bir mola tespit edilebilseydi, saldırganlar 23:17 ve 30 saniyede saldırıya geri döndüler. İşte o zaman saniyede 71 milyon isteğe ulaşmayı başardılar. Birkaç dakika boyunca talep sayısı, çok önemli bir değer olmaya devam eden 10 milyon işaretinin altına düşmeden kademeli olarak azaldı. DDoS saldırısı saat 23:21’de sona erdi.
Cloudflare, birkaç müşterisini etkileyen DDoS saldırısını yalnızca beş dakika içinde engellemeyi başardı. Grafikler: Cloudflare.
tarafından sağlanan bilgilere göre bulut parlaması, saldırının arkasındaki istekler, farklı mobil operatörlerden ve internet sağlayıcılarından yaklaşık 30.000 IP adresinden geldi. Hedeflenen müşteriler arasında bir video oyunu yayıncısı, kripto para birimi firmaları ve web sitesi barındırma sağlayıcıları yer alıyor. Şirketin belirttiği gibi, bu siber saldırının aynı hafta sonu Amerika Birleşik Devletleri’nde en çok takip edilen etkinlik olan Superbowl ile hiçbir ilgisi yok. Saldırıları sağlık alanında uzmanlaşmış web sitelerini hedef alan Killnet liderliğindeki kampanyayla da ilgili değil.