Saniyede 46 Milyon İstek İle Google Tarafından Kaydedilen En Büyük HTTPS DDOS Saldırısı

Google'ın müşterilerinden birine karşı tarihteki en büyük DDoS saldırısıyla hedef alındığı bildirildi. 1 Haziran'da Google Cloud Armor müşterilerinden birine yönelik bir saldırı gerçekleşti ve HTTPS DDoS saldırılarıyla bir Google Cloud Armor müşterisine saniyede 46 milyon istek gönderildi.

Bugüne kadar bildirilen en güçlü Katman 7 DDoS saldırısıdır, önceki rekoru en az %76 oranında aşmıştır.

Bu, Vikipedi'ye yapılan tüm günlük istekleri sadece birkaç saniye içinde almaya eşdeğer olacaktır, böylece saldırının ölçeği hakkında bir fikir edinebilirsiniz.

Saldırı döngüsünün başlarında trafiği algılayıp analiz eden Cloud Armor Adaptive Protection, saldırının başarılı olmasını önleyebildi.

Cloud Armor tarafından müşteriye koruyucu bir kural önerildi ve bu kural saldırı tam kapsamına ulaşmadan önce müşteriye teslim edildi.

Cloud Armor'un yardımıyla, müşterinin hizmeti çevrimiçi tutuldu ve son kullanıcıları hizmet almaya devam edebildi.

Uzun Süreli Saldırı

Olay, 1 Haziran'da Pasifik Saati ile 09:45 civarında meydana geldi ve web tabanlı bir saldırı olduğuna inanılıyor. Kurbanın HTTP/S yük dengeleyicisini tehlikeye atma girişiminde bulunan saldırgan, başlangıçta saniyede yalnızca 10.000 istek oluşturabilmişti.

Saldırının başlamasından sonraki sekiz dakika içinde 100.000 RPS'lik bir artış oldu. Google'ın trafik analizinden alınan belirli verileri aldıktan sonra, Cloud Armor Protection, verilere dayanarak devreye giren bir uyarı ve imza oluşturdu.

Saldırının bir sonucu olarak iki dakika sonra saniyede 46 milyon istek zirveye ulaştı. Cloud Armor'un önerisi sayesinde, müşteri normal çalışmayı sağlamak için kuralı zaten dağıtmıştı. Taarruzun başlamasını takip eden 69 dakikada hücum sona erdi.

Bu uyarı, kötü niyetli imzaları engellemek için kullanılabilecek bir kural önerisi içeriyordu.

Toplamda, dünya çapında 132 ülkeden kaynaklanan 5.256 kaynak IP adresi saldırıya katıldı. Toplam saldırı trafiğinin yaklaşık %31'i ilk 4 ülke tarafından üretildi.

Bu saldırının arkasındaki kötü amaçlı yazılım hakkında hala bir bilgi yok. Mēris botnet, kullanımlarının coğrafi dağılımına dayanarak bu hizmetlerin en olası sağlayıcısı gibi görünmektedir.

Tor çıkış düğümlerinin trafik için dağıtım mekanizması olarak kullanılması, bu saldırının bir başka özelliğidir. Google araştırmacılarına göre, Tor çıkış düğümleri aracılığıyla önemli miktarda istenmeyen trafik iletilebilir.

Dahası, önümüzdeki birkaç yıl içinde saldırının boyutunda ve taktiklerde evrimde sürekli bir büyüme olacaktır. Bu nedenle, kullanıcılar bu tür saldırıları savunmak ve azaltmak için sağlam güvenlik mekanizmaları kullanmalıdır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.