Rekor kıran Dağıtık Hizmet Reddi (DDoS) saldırısı, 24 saat içinde 419 terabayt kötü amaçlı trafiğin açığa çıkmasına neden oldu.
15 Temmuz 2024 günü saat 08:05 UTC’de başlayan ve İsrail’deki bir finansal hizmetler şirketini hedef alan bu benzeri görülmemiş olay, siber savaşın gelişen tehdit ortamını gözler önüne serdi.
Sürekli Bir Saldırı
Küçük çaplı bir yoklama girişimiyle başlayan saldırı, kısa sürede yaklaşık bir gün süren tam kapsamlı bir saldırıya dönüştü.
Genellikle kısa ömürlü olan tipik DDoS saldırılarının aksine, bu saldırı saatlerce yoğunluğunu korudu ve saniyede 300 ila 798 gigabit (Gbps) arasındaki trafik seviyelerine ulaştı.
Yoğun trafikteki en büyük saldırı olmasa da, Akamai’nin Prolexic platformu tarafından şimdiye kadar engellenen altıncı en büyük saldırı olarak sıralanıyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Saldırganlar UDP flood, UDP parçalama, DNS yansıması ve PSH+ACK saldırıları gibi çeşitli teknikler kullandı.
Bu çok vektörlü yaklaşım, karmaşık siber operasyonları organize edebilen gelişmiş bir saldırgana işaret ediyor.
Saldırının Arkasındaki Küresel Botnet
DDoS saldırısı, dünya çapında dağıtılmış bir botnetten kaynaklandı ve aynı anda 278’den fazla IP adresini hedef aldı.
Yatay Katman 3 ve Katman 4 saldırısı, İsrail’deki finans kuruluşlarına yönelik daha geniş bir saldırı dalgasının parçasıydı ve bu da kasıtlı ve koordineli bir kampanyanın göstergesiydi.
Saldırganın bu denli yüksek hacimli bir saldırıyı uzun süre sürdürebilme yeteneği, onu önemli bir tehdit haline getiriyor.
Siber güvenlik uzmanları, bunların dünya çapındaki diğer hedeflere benzer veya daha güçlü saldırılar başlatma potansiyelinden endişe duyuyor.
İsrail Üzerindeki Etki
Akamai’nin tehdit istihbaratına göre İsrail, 2024’te benzeri görülmemiş sayıda DDoS saldırısı yaşadı ve finansal hizmetler sektörü birincil hedef oldu. Bu siber saldırı dalgası, devam eden bölgesel çatışmalarla aynı zamana denk geliyor ve jeopolitik manzarayı daha da karmaşık hale getiriyor.
Saldırının ciddiyetine rağmen Akamai’nin Prolexic platformu, tehditi başarıyla azaltarak hedef alınan finans kuruluşunun uzun süreli hizmet dışı kalmasını önledi.
Bu başarı, modern DDoS saldırılarına karşı savunmada güçlü siber güvenlik önlemlerinin önemini vurguluyor.
Bulut yedeklemesi olmadan yalnızca şirket içi DDoS savunma sistemlerine güvenen kuruluşlar daha yüksek risk altındadır. Çok kiracılı ortamlardaki paylaşılan DDoS savunma kaynakları da benzer saldırılara dayanmak için yetersiz olabilir.
Siber Savunmaların Güçlendirilmesi
Gelecekteki riskleri azaltmak için işletmelere şunlar tavsiye edilmektedir:
- Mevcut DDoS azaltma hizmetlerinin kapsamlı risk değerlendirmelerini gerçekleştirin.
- Her zaman etkin DDoS güvenlik kontrolleri uygulayın.
- Kenar tabanlı ağ bulut güvenlik duvarlarıyla güvenlik duruşlarınızı genişletin.
- DNS altyapısını DNS odaklı saldırılardan koruyun.
- Kapsamlı olay müdahale planları geliştirin.
15 Temmuz DDoS saldırısı, siber tehditlerin evrimleşen doğasının çarpıcı bir hatırlatıcısıdır. Saldırganlar daha karmaşık hale geldikçe, gelişmiş siber güvenlik önlemlerine duyulan ihtiyaç giderek daha kritik hale geliyor.
Dünya çapındaki kuruluşlar, giderek artan DDoS saldırılarına karşı koruma sağlamak için savunmalarını güçlendirmede dikkatli ve proaktif olmalıdır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access