Avrupa’nın gördüğü en büyük dağıtılmış hizmet reddi (DDoS) saldırısı bu ayın başlarında gerçekleşti ve Doğu Avrupa’daki bir kuruluşu vurdu.
Siber güvenlik ve bulut hizmeti şirketi Akamai’nin müşterisi olan hedef, son 30 gün içinde düzinelerce DDoS turuyla karşı karşıya kalan sürekli saldırı altında.
Saldırganlar, kaynakları bunaltmak ve kullanılamaz hale getirmek için istek ve trafikle dolup taşarak kurbanın dijital hizmetlerine erişimi engellemeye çalıştıkça, DDoS olayları yılın başından beri daha sık hale geldi.
Bu haftaki bir raporda Akamai, rekor kıran saldırının 21 Temmuz’da gerçekleştiğini ve 14 saat içinde 853.7 Gbps (saniyede gigabit) ve 659.6 Mpps (saniyede milyon paket) ile zirveye ulaştığını belirtiyor.
Şirket, müşterisi hakkında herhangi bir ayrıntı açıklamadı, ancak saldırıyı azaltabildiğini ve birkaç IP adresini hedeflediğini ve müşterisinin son 30 gün içinde 75 DDoS olayının hedefi olduğunu söyledi.
UDP (kullanıcı datagram protokolü) taşması en popüler vektördü ve ayrıca her iki rekor artışında da gözlendi.
Ancak, UDP parçalanması, ICMP taşması, RESET taşması, SYN istekleri taşması, TCP anormalliği, TCP parçası, PSH ACK taşması, FIN basma taşması ve PUSH taşması gibi başka yöntemler kullanıldı.
Akamai, DDoS saldırılarının, virüslü cihazlardan oluşan “son derece gelişmiş bir küresel botnet”ten kaynaklandığını söylüyor. Rekor kıran DDoS saldırıları yapabilen güçlü botnetler son zamanlarda haberlerde yer alıyor.
Geçen Eylül ayında Mēris botnet, Rus internet devi Yandex’i 21.8 milyon RPS (saniyede istek) ile vurmaktan sorumluydu. Haziran ayında, bulut hizmetleri şirketi Cloudflare, Mantis botnet’ten 26 milyon RPS’ye ulaşan bir DDoS saldırısını azaltarak bugüne kadarki en güçlü saldırı oldu.
Akamai’nin müşterisine saldırmanın nedeni belirsizliğini koruyor. Doğu Avrupa’daki DDoS olayları, sıklıkla bir hacktivizm biçimi olarak kullanıldığı için siyasi bir renk aldı.