Web güvenliği ve altyapı sağlayan bir şirket olan Cloudflare, yakın zamanda büyük bir siber saldırıyı durdurduğunu bildirdi.
Bu saldırı saniyede 11,5 terabit (TBPS) rekor seviyesine ulaştı. Dağıtılmış bir hizmet reddi (DDOS) saldırısı, özellikle bir UDP sel adı verilen bir saldırı türüydü. Saldırının çoğu Google Cloud platformundaki tehlikeye atılan kaynaklardan geldi.
Şirketin otomatik savunma sistemleri, muazzam büyüklüğüne rağmen sadece yaklaşık 35 saniye süren hiper-volümetrik saldırıyı tespit etti ve etkisiz hale getirdi.
Cloudflare tarafından paylaşılan bir görüntü, saldırının kısa ama güçlü yaşam döngüsünü detaylandırdı ve kontrol altına alınmadan önce 11.5 tbps’ye hızlı bir artış gösterdi.
Cloudflare, sistemlerinin tehdidi “özerk bir şekilde tespit ettiğini ve hafiflettiğini” doğruladı ve birkaç dakika içinde gerçekleşebilecek ve yok olan modern siber saldırılarla mücadelede otomatik savunmaların kritik rolünü vurguladı.
Bu rekor kırıcı olay izole bir olay değildir. CloudFlare’e göre, güvenlik altyapısı son birkaç hafta içinde “yüzlerce hiper-hiperumetrik DDOS saldırılarını” engelledi.
Bunlar arasında, saniyede 5,1 milyar paket (BPP) kaydeden ve çevrimiçi hizmetleri hedefleyen tehditlerin çeşitli ve kalıcı doğasını gösteren bir başka önemli saldırı vardı.
Bir UDP (Kullanıcı Datagram protokolü) sel, saldırganın büyük sayıda UDP paketine sahip bir hedef sunucuyu ezdiği bir tür DDOS saldırısıdır.
UDP “bağlantısız” bir protokol olduğundan, sunucu gelen her bir paketi işlemeye ve yanıtlamaya çalışırken hızlı bir şekilde tükenebilir ve sonunda meşru trafiği işleyememesini sağlar.
Google Cloud gibi büyük bir kamu bulut sağlayıcısından böyle büyük ölçekli bir saldırının kurulması, siber güvenlik manzarasında kalıcı bir meydan okumayı vurgulamaktadır.
Kötü niyetli aktörler genellikle, geleneksel donanımla elde edilmesi zor olacak bir büyüklükte saldırı başlatabilen güçlü botnetler oluşturmak için bulut platformlarının geniş kaynaklarından ve ölçeklenebilirliğini kullanırlar.
Cloudflare, saldırının daha ayrıntılı bir teknik analizinin yaklaşan bir raporda sağlanacağını gösterdi.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.