Rekor Kıran DDoS Saldırısı Büyük Bir Ağı Hedef Aldı İnterneti Aşırı Trafikle Doldurdu
Günümüzün hızla gelişen siber ortamında, Dağıtılmış Hizmet Reddi (DDoS) saldırıları bir bilgisayar korsanının cephaneliğindeki en etkili silahlardan biri olmaya devam ediyor. Kuruluşlar her şeyi gördüklerini düşündükleri anda, önceki rekorları altüst eden yeni saldırılar ortaya çıkıyor. Bunun en son örneği, yakın zamanda saniyede 3,8 terabit (Tbps) ve saniyede 2,14 milyar paket (Pps) gibi şaşırtıcı bir hıza ulaşan ve siber saldırılar dünyasında yeni bir ölçüt belirleyen bir DDoS saldırısıdır.
Bu rekor kıran olay, önde gelen bir web performansı ve güvenlik firması olan Cloudflare tarafından hafifletildi. Cloudflare'in CEO'su Matthew Prince'e göre saldırı, ismi açıklanmayan bir barındırma sağlayıcısının müşterisini hedef aldı. Saldırının muazzam hacmi ve yoğunluğu, Microsoft'un sistemlerine yönelik bir saldırı sırasında 2021'de belirlenen 3,47 Tbps'lik önceki rekoru aştığı için birçok uzmanı hayrete düşürdü.
İçindekiler
Saldırının Büyüklüğünü Gösteren Rakamları Anlamak?
Olayları perspektife oturtmak için, Cloudflare'in 3,8 Tbps'de hafiflettiği saldırı, son yıllarda görülen en büyük DDoS saldırılarının çoğunu gölgede bırakıyor. Cloudflare'in karşılaştığı önceki en yüksek saldırı, o zamanlar önemli bir başarı olan 2,6 Tbps'ydi. Ancak, bu son saldırı yalnızca hacimsel rekoru kırmakla kalmadı, aynı zamanda saniye başına paket sayısındaki önceki rekorları da aştı.
Bunun gibi hacimsel DDoS saldırılarının ağları aşırı miktarda trafikle doldurmayı ve çevrimiçi hizmetleri etkili bir şekilde felç etmeyi amaçladığını belirtmekte fayda var. Bağlam olarak, OVHcloud 2024'ün başlarında 840 milyon Pps ağ protokolü saldırısı bildirdi, bu rakam Cloudflare'in bu son olaydaki 2,14 milyar Pps'siyle karşılaştırıldığında sönük kalıyor.
Hiper-Volumetrik Saldırıların Artan Tehdidi
Bu son saldırıyı özellikle endişe verici kılan şey, hiper hacimli Katman 3/4 (L3/4) DDoS saldırılarındaki artıştır. Bu tür saldırılar, geleneksel savunmaları atlatarak ağ altyapısını alt üst etmeye odaklanır. Cloudflare, saldırının Eylül 2024'te başlayan ve bu süre zarfında 100'den fazla benzer saldırının hafifletildiği bir aylık kampanyanın parçası olduğunu açıkladı. Bu saldırıların çoğu 2 milyar Pps ve 3 Tbps eşiklerini aştı ve bu tehditlerin ne kadar gelişmiş hale geldiğini gösterdi.
Hedefler arasında finansal hizmetler, telekomünikasyon ve internet sektörleri gibi yüksek profilli sektörlerden müşteriler yer alıyordu. Rusya, Brezilya, İspanya ve ABD gibi ülkeler de dahil olmak üzere dünyanın dört bir yanındaki tehlikeye atılmış sistemlerden başlatılan bu saldırılar, tehlikeye atılmış web sunucuları, DVR'ler ve yönlendiriciler de dahil olmak üzere çeşitli cihazlar kullandı. Bu tehdidin küresel kapsamı, konum veya sektör ne olursa olsun hiçbir kuruluşun bağışık olmadığını gösteriyor.
Uygulama Katmanında DDoS: Tehlikenin Yeni Boyutu
Hacimsel saldırılar ağları alt üst etmek için tasarlanırken, uygulama katmanı DDoS saldırıları belirli hizmetleri hedef alır ve bunların tespit edilmesini zorlaştırır. Dikkat çekici bir yöntem olan HTTP/2 Rapid Reset, 2024'te siber suçlular için tercih edilen bir araç olarak dalga yarattı. Google, saniyede 398 milyon istek (Rps) ile zirveye ulaşan bir saldırı gözlemledi ve bu, önceki 71 milyon Rps rekorunu çok aştı. Cloudflare ve AWS de sırasıyla 201 milyon Rps ve 155 milyon Rps zirveleriyle benzer saldırılara tanık oldu. Bu ortaya çıkan yöntem, dünya çapındaki siber güvenlik ekipleri için yeni bir zorluk teşkil ediyor.
Savunmaları Güçlendirmek İçin Önümüzdeki Yol
DDoS saldırıları hem boyut hem de karmaşıklık açısından büyüdükçe, kuruluşların bu sürekli gelişen tehditlere karşı savunmak için daha gelişmiş stratejiler benimsemeleri gerektiği açıktır. Cloudflare'in bu rekor kıran saldırıyı hafifletmedeki başarısı, yapay zeka destekli trafik izleme, otomatik yanıt mekanizmaları ve küresel tehdit istihbarat paylaşımı gibi sağlam savunma sistemlerine yatırım yapmanın önemini vurgulamaktadır.
Hiper hacimli saldırıların artışı siber güvenlik alanında kritik bir noktayı işaret ediyor. Cloudflare, AWS ve Google gibi teknoloji devleri bu tehditleri azaltma yeteneklerini kanıtlamış olsa da, saldırıların artan sıklığı ve yoğunluğu her kuruluşun hazırlıklı olması gerektiğinin açık bir hatırlatıcısı olarak hizmet ediyor.
Sonuç olarak, DDoS saldırıları hızla gelişiyor ve şu ana kadar gördüğümüz en büyük saldırıya tanık olmuş olsak da şu soru akıllarda kalıyor: Daha ne kadar büyüyebilirler?