Cloudflare, çok sayıda şirketin internet güvenliği ve DDoS korumasını sağlayan ABD merkezli bir şirket. Günümüzde de siber saldırıların büyük oranda artmasıyla Cloudflare de hizmet sunduğu şirketlerde bu tip olaylara çok sık rastlamaya başladı.
Cloudflare’in geçtiğimiz günlerde kısa bir sürede tespit ettiği DDoS saldırısı ise şimdiye kadar karşılaştıkları en büyük saldırılardan biri oldu. Tipik DDoS saldırılarıyla benzer özelliklere sahip olsa da devasa boyutlara ulaştığı bildirilen saldırının detayları açıklandı.
Ağı dolduran istek sayısı 15 milyonu aşmıştı
Geçtiğimiz gün tanımlanamayan bir kripto para platformuna düzenlenen DDoS saldırısının fark edilmediği takdirde boyutlarının ne denli büyük olabileceği bugün açıklanan rakamlarla ortaya çıktı. Cloudflare mühendislerinin şimdiye kadar karşılaştıkları en büyük DDoS saldırısı olduğunu açıkladığı saldırı 20 saniye içinde fark edildi ve büyük kayıpların yaşanmasının önüne geçildi.
Saldırının boyutları nedeniyle büyük bir endişe yaratsa da kısa sürede fark edilerek alınan hasar minimuma indirilmiş oldu. Cloudflare, saldırıyı gerçekleştirenin dünya çapında 112 ülkede 6.000 botu temsil eden botnet tarafından gerçekleştirildiğini açıkladı. Saldırının gerçekleştirilmesi ise kripto para platformunun Java tabanlı uygulamaları çalıştıran sunucu sağlayıcıları aracılığıyla gerçekleştirildiği düşünülüyor. Bununla birlikte sunuculardaki güncelleme eksikliğinden de yararlanmış olabilecekleri de yine ihtimaller arasında.
Yukarıdaki tabloda Cloudflare’in trafik analizlerini görüyorsunuz. Saldırının gerçekleştirildiği ilk saniyelerde platforma gönderilen 500.000 ila 1 milyon arası istek kayıt altına alındı. Sonraki beş saniye içinde bu istekler 3 milyona, ardından da 15,3 milyona ulaştı.. Hızlı bir şekilde aksiyon alınarak saldırıyı hafifletmeyi başarmasının ardından trafik seviyeleri normale indirildi.
Cloudflare saldırıların büyük bir çoğunluğunun Endonezya kaynaklı olduğunu ve onu takip eden ülkelerin Rusya, Brezilya, Hindistan, Kolombiya ve ABD olduğunu açıkladı. Tipik HTTP kaynaklı saldırılar yerine bu örnekte olduğu gibi HTTPS tabanlı saldırının çok daha fazla kaynak yüküne sebep olduğu ve sonuçlarının çok daha büyük olabileceği belirtiliyor. Cloudflare mühendisleri, şirketlerin güvenlik açıkları konusunda daha dikkatli olmaları gerektiğini ve düzeltmelere ek olarak güncellemerin de aksatılmaması gerektiğinin altını çiziyor.
