Bilgisayar korsanları, internet sitelerine erişimi sitenin yöneticileri dahil herkese karşı engellemek için çoğunlukla DDoS saldırılarını tercih ederler. DDoS, yani Dağıtık Hizmet Engelleme, siteleri geçici olarak çevrim dışı bırakır ve sunucularla erişimini keser. Bir başka deyişle ilgili internet siteleri çöker. Sitenin yetkilileri ise bu sırada üstesinden gelme ihmalinin olmadığı bombardımanlara maruz bırakılırlar.
Dünyanın en büyük yazılımcılık platformu olan GitHub, söz konusu saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. 28 Şubat’ta gerçekleşen bu saldırıyı fark eden yöneticiler ve yazılımcılar, bilgisayar korsanlarına karşı güvenlik önlemleri geliştiren bir firma olan Akamai Prolexic’ten yardım istediler. Şirket, birkaç dakikalık uğraş sonucunda siteyi geri getirmeyi başardı.
İnternet tarihinde bu saldıraya en yakın ölçekte gerçekleşen bir diğer olay, ABD merkezli DNS sağlayıcısı olan DYN’ye yapılmış, saniyede 1.2 terabitlik veriyle karşılaşılmıştı.
İlginç olan şey, GitHub’a yapılan saldırıda hiç botnet kullanılmamıştı. Bilgisayar korsanları bunun yerine farklı yöntemeler denediler. GitHub’ın IP adresi sızdırıldı ve veri veritabanı odaklı site olduğu için sunucularına yoğun miktarda sorgular gönderilerek bombardıman yapıldı. Sunucular ise bu isteklerin verilerini GitHub’a yönlendirdi ve veri akışı bir anda 50 katına çıktı.
Böylesine büyük bir saldırıda bile korsanların GitHub hizmetlerini sadece bir kaç dakikalığına duraksatabilmesi aslında olumlu bir durum. Çünkü herhangi bir internet sitesi, söz konusu veri akışını destekleyebilecek ve hemen geri döndürülecek kadar güçlü olamayabilir. Bu konuda ağ alt yapısı sağlayıcısı olan şirketler, koca bir yazılımcılar ordusundan bile daha başarılı olabiliyorlar. Çünkü saldırıları saptırmak için hali hazırda geliştirdikleri dijital duvarlar var.
