Google, müşterilerinden birine karşı tarihteki en büyük DDoS saldırısıyla hedef alındı. Google Cloud Armor müşterilerinden birine 1 Haziran’da bir saldırı gerçekleşti ve bu sırada HTTPS DDoS saldırıları ile bir Google Cloud Armor müşterisine saniyede 46 milyon istek gönderildi.
Şimdiye kadar bildirilen en güçlü Layer 7 DDoS saldırısıdır, önceki rekoru en az %76 oranında geçmiştir.
Bu, Wikipedia’ya gelen tüm günlük istekleri yalnızca birkaç saniye içinde almaya eşdeğer olacaktır, böylece saldırının ölçeğini anlayabilirsiniz.
Cloud Armor Adaptive Protection, saldırı döngüsünün başlarında trafiği tespit edip analiz ederek saldırının başarılı olmasını engelleyebildi.
Cloud Armor tarafından müşteriye, saldırı tam kapsamına ulaşmadan önce müşteriye teslim edilen koruyucu bir kural önerildi.
Cloud Armor’ın yardımıyla müşterinin hizmeti çevrimiçi tutuldu ve son kullanıcıları hizmet almaya devam edebildi.
Uzun süreli saldırı
Olay, 1 Haziran’da Pasifik Saati ile 09:45 civarında gerçekleşti ve web tabanlı bir saldırı olduğuna inanılıyor. Saldırgan, kurbanın HTTP/S yük dengeleyicisini tehlikeye atmak amacıyla başlangıçta saniyede yalnızca 10.000 istek üretebilmişti.
Saldırı başladıktan sonraki sekiz dakika içinde 100.000 RPS’lik bir artış oldu. Google’ın trafik analizinden alınan belirli verileri aldıktan sonra Cloud Armor Protection, verilere dayalı olarak devreye giren bir uyarı ve bir imza oluşturdu.
Saldırı sonucunda iki dakika sonra saniyede 46 milyon istek zirve yaptı. Cloud Armor’un önerisi sayesinde müşteri, normal çalışmayı etkinleştirmek için kuralı zaten dağıtmıştı. Hücumun başlamasını takip eden 69 dakikada hücum sona erdi.
Bu uyarı, kötü niyetli imzaları engellemek için kullanılabilecek bir kural önerisini içeriyordu.
Toplamda, dünya çapında 132 ülkeden kaynaklanan 5,256 kaynak IP adresi saldırıya dahil oldu. Toplam saldırı trafiğinin yaklaşık %31’i ilk 4 ülke tarafından oluşturuldu.
Bu saldırının arkasındaki kötü amaçlı yazılım hakkında hala bir bilgi yok. Mēris botnet, kullanımlarının coğrafi dağılımına göre bu hizmetlerin en olası sağlayıcısı gibi görünmektedir.
Tor çıkış düğümlerinin trafik için dağıtım mekanizması olarak kullanılması, bu saldırının bir başka özelliğidir. Google araştırmacılarına göre, önemli miktarda istenmeyen trafik Tor çıkış düğümleri aracılığıyla iletilebilir.
Ayrıca, önümüzdeki birkaç yıl içinde saldırı boyutunda sürekli bir büyüme ve taktiklerde evrim olacaktır. Bu nedenle, kullanıcılar bu tür saldırıları savunmak ve azaltmak için sağlam güvenlik mekanizmaları kullanmalıdır.
Ayrıca Okuyun: Uzaktan Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz E-Kitap İndirme