Son birkaç yılda, dağıtılmış ağ saldırıları (DDoS) sayısının arttığı ve boyutlarının katlanarak arttığı gözlemlenmekte. Artış gösteren saldırılar, saldırıların yönlendirildiği sistemi cevap vermez hale getirebildiği gibi, ilgili sistemi kullanan kullanıcıların da işlerini görememesine neden olmakta. Bu bağlamda bir Google Cloud Armor müşterisinin şimdiye kadar görülen en büyük HTTPS DDoS saldırışa maruz kaldığı ama Armor’un onu koruduğu açıklanıyor.
Google’ın aktardığına göre Cloud Armor Adaptive Protection koruması sayesinde henüz saldırının erken dönemlerinde fark edildiği ve alınan bir dizi önemlerle müşterinin çevrimiçi kalıp, hizmet veremeye devam etmesi sağlanmış.
Saniyede 46 milyon istek
Google’ın aktardığına göre 1 Haziran’da Cloud Armor müşterisi, saniyede 46 milyon istekle zirveye ulaşan bir dizi HTTPS DDoS saldırıyla hedef alındı. Bu, şimdiye kadar bilinen en büyük DDoS saldırından yüzde 76 daha büyük. Saldırının ölçeği hakkında bir fikir vermek için, dünyanın en çok trafik alan sitelerinden Wikipedia’nın bir günlük tüm trafiğini sadece 10 saniyede cevaplaması şeklinde açıklanabilir.
Aktarılanlara göre, saldırının başlarında saniyede 10.000’den fazla istek (Request per Second - RPS) alan sistem, sekiz dakika sonra saniyede 100.000 istekle karşılaşmış. Takip eden dakikalarda ise yapılan DDoS saldırısı, saniyede 46 milyon rps düzeyine çıkarak zirveyi gördü.
Saldırı 132 ülkeden yapıldı
Google’dan araştırmacılar, HTTPS tabanlı DDoS saldırısında, trafiğin 132 ülkede bulunan 5.256 IP adresinden yapıldığını ortaya çıkardı. Gönderilen şifreli istekler, saldırının amatörler tarafından yapılmadığı ve güçlü sistemlerin kullanıldığını gösteriyor. Google, saldırının Meris botnetleriyle geçekleştiğini, bu sistemin daha önceki benzer DDoS rekorlarının sahibi olduğunu bildiriyor.
Cloudflare, 2021 yılının dördüncü çeyreğinde bu tür olaylarda yüzde 175 artış yaşandığını söylüyor. Öte yandan Microsoft, saniyede 3.47 terabit seviyesinde ulaşan şimdiye kadarki en büyük DDoS saldırısını (HTTPS DDoS ile karıştırılmamalıdır) engellemeyi başarmıştı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Biraz daha akıcılık ve avuç içinin de kasılmasını yaparlarsa tamamdır.