İnternet altyapısı ve siber güvenlik alanında küresel çapta hizmet veren Cloudflare, mayıs ayında şimdiye kadarki en büyük dağıtık hizmet engelleme (DDoS) saldırısını engellediğini duyurdu. Şirketin açıklamasına göre saldırı, saniyede 7.3 terabitlik zirveye ulaşarak yeni bir rekor kırdı.
Saldırı Sadece 45 Saniyede 37.4 Terabayt Veri Gönderdi
DDoS saldırısı, hedef alınan bir barındırma sağlayıcısının sistemlerini çökertmeyi hedefledi. Sadece 45 saniye süren saldırı boyunca toplam 37.4 terabayt veri gönderildi. Bu miktar yaklaşık 7.500 saatlik HD video akışına ya da 12.5 milyon JPEG fotoğrafa eş değer bir veri hacmini temsil ediyor.
Cloudflare, saldırıya uğrayan müşterisinin ağını “Magic Transit” adlı koruma hizmetiyle savundu. Bu sistem, ağ düzeyinde gelen saldırı trafiğini dağıtarak hizmet sürekliliğini sağladı.
Şirketin verdiği bilgiye göre saldırı 122.145 farklı IP adresinden başlatıldı. Bu adresler dünya genelinde 161 ülkeye yayılmış durumda. En yoğun trafik Brezilya, Vietnam, Tayvan, Çin, Endonezya ve Ukrayna kaynaklıydı.
Saldırı sırasında hedef sistemde ortalama 21.925 farklı bağlantı noktası kullanıldı ve bu sayı saniyede 34.517 bağlantı noktasına kadar çıktı. Bu yöntem, güvenlik duvarlarını ve saldırı tespit sistemlerini zorlamayı amaçladı. Cloudflare, bu karmaşık saldırıyı hiçbir insan müdahalesi olmadan başarıyla engellediğini belirtti.
Cloudflare’ın dünya genelinde 293 lokasyonda bulunan 477 veri merkezi sayesinde saldırı trafiği dağıtıldı. Gerçek zamanlı parmak izi alma, merkezler arası bilgi paylaşımı ve otomatik kural oluşturma gibi teknolojilerle saldırı kısa sürede kontrol altına alındı.
Saldırının büyük bölümü UDP tabanlıydı ve bu trafik toplamın %99.996’sını oluşturdu. Diğer saldırı vektörleri arasında QOTD yansıması, Echo yansıması, NTP yükseltmesi, Mirai botnet saldırıları, Portmap ve RIPv1 gibi eski sistem açıklarını kullanan teknikler yer aldı.
Cloudflare, bu saldırıdan elde edilen tehdit göstergelerini (IoC) DDoS Botnet Threat Feed hizmetine ekledi. Bu ücretsiz servis sayesinde kurumlar, zararlı IP adreslerini önceden engelleyerek altyapılarını koruyabiliyor. Şu anda 600’den fazla kurum bu yayına abone olmuş durumda. Şirket, büyük çaplı DDoS saldırılarına karşı hazırlıklı olmak isteyen diğer kurumları da bu servise katılmaya davet etti.
