Microsoft Azure, saniyede 15,72 terabit (Tbps) seviyesine ulaşan rekor kıran dağıtılmış hizmet reddi (DDoS) saldırısına karşı başarıyla savunma yaptı ve bu, bulutta şimdiye kadar gözlemlenen en önemli DDoS saldırısı oldu.
24 Ekim 2025’te Azure’un DDoS Koruma sistemi, Avustralya’da tek bir uç noktayı hedef alan büyük bir çok vektörlü saldırıyı otomatik olarak algıladı ve etkisini azalttı.
Saldırı saniyede yaklaşık 3,64 milyar paket üretti. Rekor kıran DDoS saldırıları başlatmasıyla bilinen Turbo Mirai sınıfı bir IoT botnet’i olan Aisuru botnet’inden kaynaklandı.
Saldırı, dünya çapında çeşitli bölgelerden 500.000’den fazla güvenliği ihlal edilmiş cihazı içeriyordu.
Esas olarak Amerika Birleşik Devletleri ve diğer ülkelerdeki yerleşik ISP’lerin ev yönlendiricileri ve kameralarından oluşan bu cihazlar, belirli bir genel IP adresine yönlendirilen son derece yüksek oranlı UDP taşkınları oluşturmak için kullanıldı.
Kötü amaçlı trafik, kurbanın ağ altyapısını hedef alan ani UDP patlamalarıyla geldi. Saldırganlar rastgele kaynak bağlantı noktaları kullandı ve minimum düzeyde kaynak sahtekarlığı teknikleri kullandı.
Bu yaklaşım büyük trafik hacimleri yaratırken aynı zamanda geri izleme çabalarını da basitleştirdi. Sağlayıcıların saldırıya karşı güvenlik önlemleri almasını kolaylaştırdı.
Azure’un Savunma Yanıtı
Microsoft’un küresel olarak dağıtılan DDoS Koruması altyapısı, anormal trafik düzenlerini anında tespit etti ve hafifletme önlemlerini başlattı.
Sistem, kötü amaçlı trafiği etkili bir şekilde filtreleyip yeniden yönlendirerek, saldırı boyunca müşteri iş yükleri için kesintisiz hizmet kullanılabilirliği sağladı.
Başarılı azaltma, Azure’un güçlü savunma yeteneklerini gösterir ve otomatik koruma sistemlerinin öneminin altını çizer.
Uygun DDoS koruması olmadan böyle bir saldırı, etkilenen kuruluşlar için önemli hizmet kesintilerine ve mali kayıplara neden olabilirdi.
Güvenlik uzmanları, internet altyapısı geliştikçe saldırganların yeteneklerini de ölçeklendirdikleri konusunda uyarıyor.
Eve kadar fiber hızları arttıkça ve IoT cihazları daha güçlü hale geldikçe, saldırı boyutlarına ilişkin temel çizgi yükselmeye devam ediyor. Bu eğilim gelecekte daha da büyük saldırıların ortaya çıkabileceğini gösteriyor.
Aisuru botnet’i, çok sayıda güvenliği zayıf IoT cihazından ödün verme yeteneği nedeniyle önemli bir tehdit oluşturuyor.
Bu cihazlar genellikle uygun güvenlik yapılandırmalarına sahip değildir ve bu da onları botnet alımı için kolay hedefler haline getirir.
Tatil sezonu yaklaşırken Microsoft, internete yönelik tüm uygulamaların ve iş yüklerinin yeterli DDoS korumasına sahip olmasını sağlamanın kritik önemini vurguluyor.
Kuruluşlar savunma yeteneklerini test etmek için gerçek bir saldırıyı beklememelidir.
Microsoft, olası güvenlik açıklarını belirlemek ve sorunları proaktif bir şekilde ele almak için düzenli güvenlik simülasyonları yapılmasını önerir.
Bu tatbikatlar kuruluşların operasyonel hazırlıklarını anlamalarına ve olay müdahale prosedürlerini geliştirmelerine yardımcı olur.
Bulut altyapısına güvenen işletmeler, giderek daha karmaşık hale gelen saldırılara karşı korunmak için kapsamlı DDoS koruma çözümleri uygulamalıdır.
Azure DDoS Koruması, büyük ölçekli saldırılara karşı savunma sağlamak için otomatik algılama ve azaltma sağlarken kritik iş operasyonları için hizmet kullanılabilirliğini korur.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.