Microsoft Azure, 24 Ekim’de bulutta şimdiye kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısını engelledi. Saldırı, saniyede 15,72 terabit (Tbps) seviyesine ulaştı ve Avustralya’daki tek bir uç noktayı hedef alarak saniyede yaklaşık 3,64 milyar paketi (pps) açığa çıkardı.
Azure’un otomatik DDoS Koruması hizmeti, kötü amaçlı seli filtreleyerek ve etkilenen müşteri iş yükleri için sıfır kesinti süresi sağlayarak harekete geçti.
Saatlerce süren saldırının nedeni belli oldu DDoS cephaneliğinin vazgeçilmezi haline gelen Turbo Mirai sınıfı kötü amaçlı yazılımın bir çeşidi olan kötü şöhretli Aisuru botnet ile.
Aisuru öncelikle ev yönlendiricileri ve güvenlik kameraları gibi savunmasız Nesnelerin İnterneti (IoT) cihazlarına bulaşarak onları devasa zombi ordularına yönlendiriyor.
Bu durumda botnet, Amerika Birleşik Devletleri ve diğer bölgelerdeki konut internet servis sağlayıcılarını (ISP’ler) kapsayan 500.000’den fazla benzersiz kaynak IP adresini harekete geçirdi.
Saldırılar, minimum düzeyde kaynak IP sahteciliği ve kolay tespit ve geri izlemeden kaçınmak için rastgele bağlantı noktaları kullanan, belirli bir genel IP adresini hedef alan yüksek hızlı Kullanıcı Datagram Protokolü (UDP) saldırılarından oluşuyordu.
Azure’un yanıtı, trafiği gerçek zamanlı olarak temizleyen ve temiz paketleri kurbana yönlendiren, küresel olarak dağıtılmış temizleme merkezlerinden yararlandı. Bir Microsoft sözcüsü, “Sürekli izleme ve uyarlanabilir azaltma yeteneklerimiz, bu benzeri görülmemiş hacmi hizmeti etkilemeden etkisiz hale getirmenin anahtarıydı” dedi.
Bu Azure saldırısı, son dönemde rekor kıranları gölgede bırakarak rahatsız edici bir eğilimin altını çiziyor. Daha geçen ay, 15 Eylül 2025’te Cloudflare, akıllı ev cihazlarına bulaşan bir Mirai türevinin tetiklediği 22,5 Tbps’lik bir saldırının hafifletildiğini bildirdi.
Yılın başlarında, Mart 2025’te Google Cloud, SYN taşkınları ile DNS güçlendirmesini birleştiren, Asya-Pasifik botnet’lerinden kaynaklanan 10,2 Tb/sn’lik çoklu vektör saldırısına karşı savunma yaptı.
2024 yılına dönersek AWS, ABD merkezli bir e-ticaret sitesinde 8,9 Tbps’lik bir saldırıyı belgeledi ve bu saldırının Doğu Avrupa’daki güvenliği ihlal edilmiş yönlendiricilerden kaynaklandığı belirlendi.
Tatil alışveriş sezonu hızlandıkça siber güvenlik uzmanları, kuruluşları internete yönelik uygulamalara yönelik korumaları güçlendirmeye çağırıyor. Önde gelen bir güvenlik firmasında tehdit analisti olan Sarah Lin, “Dayanıklılığınızı test etmek için bir saldırıyı beklemeyin” tavsiyesinde bulunuyor.
Düzenli DDoS simülasyonları, trafik yönlendirmesinden yük devretme mekanizmalarına kadar operasyonel hazırlık aşamasındaki güvenlik açıklarını açığa çıkarabilir. Aisuru gibi botnet’ler kontrolsüz bir şekilde büyürken, proaktif savunma bu dijital kuşatmalara karşı tek kalkan olmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
