Cloudflare, epey sayıda şirketin internet güvenliği ve DDoS muhafazasını sağlayan ABD merkezli bir şirket. Günümüzde de siber taarruzların büyük oranda artmasıyla Cloudflare de hizmet sunduğu şirketlerde bu tip olaylara fazlaca sık rastlamaya başladı.
Cloudflare’in geçtiğimiz günlerde kısa bir müddetde tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük ataklardan biri oldu. Tipik DDoS taarruzlarıyla emsal özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen hücumun bilgileri belirtildi.
Ağı dolduran istek sayısı 15 milyonu aşmıştı
Geçtiğimiz gün tanımlanamayan bir kripto para platformuna düzenlenen DDoS saldırısının fark edilmediği takdirde boyutlarının ne derece büyük olabileceği bugün açıklanan sayılarla ortaya çıktı.Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu deklare ettiğı hücum 20 saniye ortasında fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.
Hücumun boyutları niçiniyle büyük bir telaş yaratsa da kısa müddette fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafınca gerçekleştirildiğini deklare etti. Akının gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. birebir vakitte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de bir daha ihtimaller içinde.
Üstteki tabloda Cloudflare’in trafik tahlillerini görüyorsunuz. Atağın gerçekleştirildiği birinci saniyelerde platforma gönderilen 500.000 ila 1 milyon ortası istek kayıt altına alındı. daha sonraki beş saniye ortasında bu istekler 3 milyona, akabinde da 15,3 milyona ulaştı.. Süratli bir biçimde aksiyon alınarak saldırıyı hafifçeletmeyi başarmasının akabinde trafik düzeyleri olağana indirildi.
Cloudflare taarruzların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu deklare etti. Tipik HTTP kaynaklı ataklar yerine bu örnekte olduğu üzere HTTPS tabanlı hücumun fazlaca daha fazla kaynak yüküne sebep olduğu ve sonuçlarının fazlaca daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.
Cloudflare’in geçtiğimiz günlerde kısa bir müddetde tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük ataklardan biri oldu. Tipik DDoS taarruzlarıyla emsal özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen hücumun bilgileri belirtildi.
Ağı dolduran istek sayısı 15 milyonu aşmıştı
Geçtiğimiz gün tanımlanamayan bir kripto para platformuna düzenlenen DDoS saldırısının fark edilmediği takdirde boyutlarının ne derece büyük olabileceği bugün açıklanan sayılarla ortaya çıktı.Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu deklare ettiğı hücum 20 saniye ortasında fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.
Hücumun boyutları niçiniyle büyük bir telaş yaratsa da kısa müddette fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafınca gerçekleştirildiğini deklare etti. Akının gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. birebir vakitte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de bir daha ihtimaller içinde.
Üstteki tabloda Cloudflare’in trafik tahlillerini görüyorsunuz. Atağın gerçekleştirildiği birinci saniyelerde platforma gönderilen 500.000 ila 1 milyon ortası istek kayıt altına alındı. daha sonraki beş saniye ortasında bu istekler 3 milyona, akabinde da 15,3 milyona ulaştı.. Süratli bir biçimde aksiyon alınarak saldırıyı hafifçeletmeyi başarmasının akabinde trafik düzeyleri olağana indirildi.
Cloudflare taarruzların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu deklare etti. Tipik HTTP kaynaklı ataklar yerine bu örnekte olduğu üzere HTTPS tabanlı hücumun fazlaca daha fazla kaynak yüküne sebep olduğu ve sonuçlarının fazlaca daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.