Siber güvenlik şirketi Arbor Networks, ismini açıklamadığı ABD merkezli bir müşterisinin, saniyede 1.7 terabaytlık veri akışının yaşandığı bir DDoS saldırısına maruz kaldığını açıkladı.
Geçen hafta küresel geliştiriciler ve yazılımcılar platformu GitHub’un maruz kaldığı saldırının rekorunu sadece 4 günde kırdı. Bilgisayar korsanları, güvenlik açığını buldukları ağın sunucularına gönderdikleri birkaç baytlık veriyi, hedeflenen IP adresine karşı on binlerce kez tekrarladılar.
Bu arada şirketin araştırmacıları, söz konusu saldırıyı gerçekleştiren suçluların, hedef alınan siteleri gasp etmeye çalıştıkları ve karşılığında kripto para talep ettiklerini de açıkladılar.
Arbor Networks tarafından yayınlanılan raporlara göre saldırganların faydalandığı açık Memcached sunucular olarak tanımlanan sistemlerden kaynaklanıyor. Memcached sunucular, büyük çaplı projelerin veritabanı trafiğini hafifletmek ve siteleri hızlandırmak adına kurulan bir sistem. Bir site üzerinden yapılan işlemler (sorgulamalar) bu sistem varsa RAM üzerinde depolanarak, veritabanını hafifletiyor.
Son zamanlarda artan DDoS saldırılarından sonra akıllara gelen en önemli şey, korsanların büyük sitelerde daha kolay açık buldukları oldu. Söz konusu saldırıların veri trafiklerinin artması ve sadece 4 günde yeni bir rekorun kırılması, kolay bir saldırı yönteminin geliştirildiğine dair işaret olabilir.
