Web altyapısı şirketi Cloudflare, bu hafta sonu rekor kıran bir dağıtılmış hizmet reddi (DDoS) saldırısını tespit etti ve durdurdu. Cloudflare, kaydedilen en yüksek tepe noktasının, önceki en büyük DDoS saldırısından %35 daha fazla olan saniyede 71 milyon istek (rps) olduğunu iddia etti.
Düzinelerce hiper hacimli DDoS saldırısından gelen trafik, web performansı ve güvenlik şirketi tarafından kontrol edildi.
Büyük ölçekli DDoS saldırısıyla ilgili ayrıntılar
Cloudflare raporuna göre DDoS saldırısında zirve, güvenlik şirketi tarafından 50-70 milyon rps aralığında gözlemlendi ve sonunda 71 milyona ulaştı.
HTTP/2 tabanlı bir saldırıydı ve tanınmış oyun sağlayıcılarını, barındırma sağlayıcılarını, bulut bilgi işlem platformlarını ve kripto para şirketlerini hedef aldı.
Saniye cinsinden DDoS saldırısındaki zirveyi gösteren görüntü (Fotoğraf: Cloudflare)
Web siteleri tesadüfen Cloudflare tarafından güvence altına alındı. Saldırının kaynağının, internet altyapı şirketinin şu anda tespit etmeye çalıştığı botnet’leri kullanan çeşitli bulut sağlayıcılarından yaklaşık 30.000 IP adresi olduğu izlendi.
Şirket, bu büyük DDoS saldırısının arkasındaki suçluların sağlık sektörünü hedef alan Super Bowl veya Killnet DDoS kampanyalarıyla ilgili olmadığını açıkladı.
DDoS saldırılarını tespit etmek ve önlemek için otomatik kontroller
Cyber Express, benzer DDoS saldırılarının yaygınlığı ve hafifletme yöntemlerine ışık tutmak için Cloudflare ile iletişime geçti. En savunmasız sistemler, yedek çözümler sunan eski çözümlere dayanan sistemlerdir.
“Yönlendirme bekleme (yani yol dışı veya talep üzerine) Cloudflare Ürün Müdürü Omer Yoachimik, The Cyber Express’e şunları söyledi:
Yoachimik ayrıca, HTTP DDoS saldırılarına karşı korunmak için en iyi yaklaşımın L7 ters proxy tabanlı bir hizmet seçmeyi gerektirdiğini belirtti. Tıpkı bir DNS ters proxy’si kullanmayı amaçlayan DNS sunucuları gibi.
Kritik altyapıyı, kuruluşların parasını ödediği araçları kullanmaktan korumak için Yoachimik, satıcılar tarafından sağlanan tüm araç setinden yararlanma ihtiyacı üzerinde baskı yaptı.
Yoachimik, eski DDoS savunma çözümlerine bağlı kalmamanın ve 24 saat izleyip azaltabilen otomatik çözümler kullanmanın önemini yineledi.
DDoS saldırısının arkasındaki grupla ilgili ayrıntılar, bu yazı yazılırken Cloudflare tarafından The Cyber Express ile paylaşılamaz. Şirket, botnet’i etkisiz hale getirmek için infosec topluluğuyla birlikte çalışıyor.
Şirket, bulut bilgi işlem sağlayıcılarına kadar izlenen birkaç DDoS saldırısı tespit ettiğinden, kendi IP adreslerinin güvenlik ayrıntılarını sağlayacak ücretsiz bir Botnet tehdit yayını duyurdu.
DDoS saldırılarının önceki kayıtları
En büyük DDoS saldırısının önceki rekoru, 46 milyon rps içeren 1 Haziran 2022’de görüldü. Google bulut tarafından hafifletildi.
Trafik, Endonezya, Hindistan, Brezilya ve Rusya dahil 132 ülkede bulunan 5.256 IP adresine kadar izlendi. TOR çıkış düğümleri de IP’lerin %22’sinde izlendi ve trafik akışına %3 eklendi. Bu DDoS, 17,2 milyon rps ile önceki en büyük rekorunu kırdı.
Europol webstresser.org’u kapatıyor
DDoS’u hizmet olarak satan dünyanın en büyük DDoS pazar yeri, 24 Nisan 2018’de Europol tarafından ele geçirildi. Pazar yeri yöneticisi webstresser.org, Hollanda Polisi, İngiltere Ulusal Suç Teşkilatının işbirliğiyle düzenlenen Power Off Operasyonunda yakalandı. Europol ve dünya genelindeki bir düzine başka kanun uygulama kurumu.
Kanada, Avustralya, Hong Kong, İtalya, İspanya, Hollanda ve Birleşik Krallık’tan faaliyet gösteren web baskıcıları. Amerika Birleşik Devletleri, Almanya ve Hollanda’dan gelen altyapısı yok edildi.
DDoS saldırısı azaltma
Fidye DDoS saldırıları, DDoS saldırılarının ardından artıyor. Fidye DDoS saldırıları, saldırıları durdurmaya karşı para talep eden bir ağ üzerinde büyük trafik gönderdikten sonra fidye notu bırakmayı içerir.
Diğer DDoS saldırı türleri, uygulama katmanı DDoS saldırılarını ve ağ katmanı DDoS saldırılarını içerir. DDoS saldırıları, doğru araçlar kullanılarak azaltılabilir. Cloudflare şunları özetledi:
- DDoS tarafından yönetilen kuralların varsayılan ayarlara ayarlanması, yani yüksek hassasiyet seviyesi.
- Saldırıları azaltmak için Uyarlanabilir DDoS koruması da dahil olmak üzere gelişmiş DDoS koruma hizmetini seçme.
- Bir güvenlik duvarı kullanmak ve kişinin web sitesine ulaşan trafiğe bir sınır koymak.
- Halka açık internet bağlantılarını azaltmak ve belirli IP adreslerini etkinleştirmek.
- Daha iyi bir yanıt süresine sahip olmak için DDoS uyarılarının etkinleştirilmesi.