Cloudflare, şimdiye kadar kaydedilen en büyük Dağıtılmış Hizmet Reddi (DDoS) saldırısını başarıyla hafifletti ve saniyede 340 milyon paket (Pps) paket hızıyla saniyede 3,8 terabit (Tbps) gibi şaşırtıcı bir zirveye ulaştı.
Bu saldırı, siber tehditlere karşı devam eden savaşta önemli bir dönüm noktasına işaret ediyor ve siber güvenlikteki hem zorlukları hem de ilerlemeleri vurguluyor.
Saldırının Büyüklüğünü Anlamak
Son DDoS saldırısı, ölçek ve karmaşıklık açısından yeni bir ölçütü temsil ediyor. 3,8 Tbps’lik en yüksek bant genişliği önceki rekorları geride bırakıyor ve siber suçluların büyüyen yeteneklerini sergiliyor.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Saldırı, finansal hizmetler, telekomünikasyon ve İnternet sağlayıcıları da dahil olmak üzere birçok sektörü hedef alan bir ay süren kampanyanın parçasıydı.
Saldırıda, ağ bant genişliğini doyurmayı ve hedeflenen hizmetlerin kaynaklarını tüketmeyi amaçlayan Katman 3/4 protokolleri kullanıldı. Bu tür hiper-hacimsel saldırılar, sistemleri aşırı yükleyerek meşru kullanıcıların hizmetlere erişmesini zorlaştıracak şekilde tasarlanmıştır.
Cloudflare Tehdidi Nasıl Azalttı?
Cloudflare’in bu devasa saldırıyı hafifletme yeteneği, sağlam ve otonom savunma sistemleri sayesinde mümkün oldu.
Şirketin her noktaya yayın mimarisi üzerine kurulu küresel ağ altyapısı, saldırı yükünün dünya çapındaki birden fazla veri merkezine dağıtılmasında çok önemliydi.
Bu yaklaşım, tek bir noktanın boğulmamasını sağlayarak, büyük ölçekli saldırıların etkili bir şekilde yönetilmesine ve azaltılmasına olanak tanır. Cloudflare’in sistemleri, kötü amaçlı trafiği etkili bir şekilde tanımlamak ve engellemek için gerçek zamanlı dinamik imzalardan yararlanır.
Cloudflare, eXpress Veri Yolu (XDP) ve genişletilmiş Berkeley Paket Filtresi (eBPF) gibi gelişmiş teknolojilerden yararlanarak, aşırı CPU kaynaklarını tüketmeden paketleri kablo hızında işleyebilir.
DDoS Saldırısının Anatomisi
Bu olayın önemini anlamak için DDoS saldırılarının temellerini kavramak önemlidir.
Bu saldırılar, CPU döngüleri ve ağ bant genişliği gibi kritik kaynakları tüketerek meşru kullanıcıların erişimini engeller. Bu durumda saldırganlar, hedeflerine yönelik muazzam bir trafik oluşturmak için dünya çapında güvenliği ihlal edilmiş cihazları kullandı.
Saldırıda ağırlıklı olarak Vietnam, Rusya, Brezilya, İspanya ve ABD dahil olmak üzere çeşitli ülkelerdeki sabit limanlarda UDP kullanıldı.
MikroTik ve ASUS ev yönlendiricileri gibi ele geçirilen cihazlar, saldırıyı gerçekleştirmek için bir botnet’te düzenlendi.
İnternet Güvenliğine Yönelik Etkiler
Bu saldırının boyutu, yeterli korumaya sahip olmayan birçok İnternet özelliğinde mevcut olan güvenlik açıklarının altını çiziyor.
Cloudflare’in HTTP ters proxy hizmetlerini kullanan müşterileri otomatik olarak korunurken, daha az sağlam çözümlere dayanan diğer mülkler risk altında olabilir.
Bu olay, kuruluşların bu tür hacimli saldırıları yönetebilecek kapsamlı siber güvenlik önlemlerine yatırım yapma ihtiyacını vurguluyor.
Büyüyen bu tehditlere yanıt olarak siber güvenlik firmaları giderek daha karmaşık savunma mekanizmaları geliştirmeye odaklanıyor.
Cloudflare’in yaklaşımı, anormallikleri uyarlanabilir bir şekilde azaltmak için trafik profili oluşturma için makine öğreniminden ve gerçek zamanlı tehdit istihbaratından yararlanmayı içerir.
Yapay zeka ve makine öğreniminin siber güvenlik çerçevelerine entegre edilmesi, karmaşık tehditlerin hızlı bir şekilde tanımlanması ve etkisiz hale getirilmesi için gerekli hale geliyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt