Haberler

CloudFlare en büyük DDos saldırısını hafifletti

Web ve bulut CDN hizmetleri sağlayıcısı olan CloudFlare, yaptığı açıklamada şu ana kadarki en büyük DDos saldırısını oldukça hafiflettiğini duyurdu.

19 Ağustos 2021 Perşembe günü yapılan açıklamada, en büyük dağıtılmış hizmet reddi saldırısının (DDos) hafifletildiği ifade edildi. Bilindiği üzere DDos saldırıları, Mirai Botnet ağının yardımıyla başlatılmış idi. Geçen aylarda ismi belirtilmeyen bir finans kuruluşuna saldırı gerçekleştirilmiş idi. İlgili kuruluş oldukça kısa bir süre içerisinde 330 milyonun üzerinde saldırı talebiyle karşılaştı.

Bu saldırının gündem üzerindeki etkileri devam ederken yeni bir saldırı haberi geldi. Bir önceki saldırıdaki rakamların yaklaşık olarak 3 katı ile ikinci bir saldırı rekoru kırıldığı bildirildi. Bu saldırının muhatabı ise CloudFlare oldu.

DDos saldırılarının bu türü çoğunlukla hedefin bant genişliğini doldurmak ve belirli bir süre boyunca işlemez hale gelmesini sağlamak amacıyla yapılıyor. NTP, DNS gibi çeşitli ağ protokollerinin davranışlarından da yararlanılarak sistemin çok daha fazla ağırlaşması sağlanır. DDos’un gelmiş olduğu botnet ağının çoğunlukla zararlı yazılım bulaşan bilgisayar ile güvensiz IoT cihazlarından oluşmakta. Ellerinde bulunan yazılımlarla sistemleri tehdit edenler, oldukça hızlı bir şekilde dünya üzerinde yer alan IP adreslerinin tamamını taramaktadır. CloudFlare’ın mağdur olduğu olayda ise 125 ülkede bulunan ve zarardan etkilenmiş olan 20 bin cihaz bulunuyor. Olayın bu cihazlardan kaynaklandığı belirtilmektedir.

Olay kapsamında saniyede işlenmiş bulunan 17.2 milyon istek, CloudFlare tarafından 2021 yılı itibari ile oluşturulan meşru http trafiği oranının tam olarak %68’ini oluşturmakta. Bu ise şunu ifade ediyor: Cloudflare’in tek başına bulunduğu anlık istek sayısı 25 milyon. Bununla birlikte saldırganların tek seferde oluşturdukları istek 17.2 milyon.

Şu ana kadarki en büyük DDos saldırısı CloudFlare ile hafifletildi

Şu ana kadarki en büyük DDos saldırısına uğrayan CloudFlare, bununla ilgili çeşitli açıklamalarda bulundu. 19 Ağustos Perşembe günü yapılan açıklamada durumun detayları paylaşıldı. Paketleri önceden filtrelemekte olan ekstra bulut çözümleri kullanmak, bu tür saldırılardan korunmak adına önemli. Bunun yanı sıra bant genişliğini arttırmak da gerekiyor. Bunların tamamı, bu tür saldırılardan korunabilmeyi mümkün kılmaktadır.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
%d blogcu bunu beğendi: