DDoS saldırısı rekor kırdı
DDoS saldırısı, bir internet sitesini yalnızca 45 saniede 7,3 Tbps trafikle hedef alarak şimdiye kadar kaydedilen en büyük saldırılar arasında yer aldı. Bu yoğunlukta trafik, yaklaşık 9.300 tam uzunlukta HD filme eşdeğer veri anlamına geliyor.
Cloudflare’in duyurusuna göre saldırının hedefi, yalnızca tek bir IP adresiydi ve bu adres saniyeler içinde çökertildi. Bu kadar kısa sürede ulaşılan 37.4 terabaytlık veri transferi, siber saldırıların ulaştığı boyutu gözler önüne seriyor.
Saniyeler içinde terabaytlarca veri
Saldırı sırasında, yaklaşık 22.000 farklı porta eş zamanlı olarak paket gönderildi. Toplamda 34.500 port hedef alındı. Bu kadar çok bağlantı noktası, saldırının planlı ve geniş çaplı bir ağ üzerinden yürütüldüğünü gösteriyor.
UDP protokolü nasıl suistimal ediliyor?
Saldırının büyük kısmı, bağlantısız bir veri aktarım yöntemi olan UDP (User Datagram Protocol) üzerinden gerçekleştirildi. UDP protokolü, video oynatma ve online oyun gibi zamana duyarlı uygulamalarda tercih edilir. Ancak bağlantı kurma zorunluluğu olmadığından dolayı, saldırganlar bu protokolü flood (taşma) saldırıları için kolayca kullanabiliyor.
Bu saldırı tipinde hedef IP adresine aşırı miktarda veri paketi gönderilir. Hedef sunucu bu verileri karşılamakta zorlanır ve meşru bağlantıları da reddetmeye başlar.
Reflection saldırıları neden tehlikeli?
Saldırının küçük bir bölümü (yaklaşık %0,004) reflection (yansıtma) yöntemleriyle gerçekleştirildi. Bu yöntem, üçüncü taraf sunuculara sahte kaynak adresleri göndererek trafiği hedef sunucuya yönlendirir. Örneğin:
- NTP (Ağ Zaman Protokolü)
- Portmapper
- Quote of the Day
- Echo Protocol
Bu yolla, istekten bin kat daha büyük yanıtlar oluşturulabilir ve hedef sistem bu trafiği kaldıramaz hale gelir.
Botnet yapıları büyüyor
Cloudflare, bu dev saldırının Mirai tabanlı bir botnet üzerinden yürütüldüğünü açıkladı. Bu tarz botnetler, genellikle zayıf güvenlikli IoT cihazlarını (modemler, kameralar, yönlendiriciler) ele geçirerek oluşturuluyor.
Son yıllarda botnet’lerin gücü ciddi oranda arttı. Nokia, Mart ayında Eleven11bot adlı bir botnetin 6,5 Tbps’lik saldırı gerçekleştirdiğini bildirmişti. Mayıs ayında ise KrebsOnSecurity, 6,3 Tbps’lik bir saldırı yaşadığını açıklamıştı.
Genel deÄŸerlendirme
DDoS saldırısı yöntemleri her geçen yıl daha sofistike hale geliyor. Saniyeler içinde terabitlerce veriyle yapılan bu tarz saldırılar, hem bireysel kullanıcılar hem de dev servis sağlayıcılar için büyük risk oluşturuyor. Protokol açıklıkları, IoT güvenliği ve yeterince önlem alınmamış sistemler bu tehdidin büyümesine zemin hazırlıyor.
Daha fazla siber güvenlik içeriği için Siber Güvenlik kategorimizi ziyaret edin.
