45 saniyede 38 TB veri: Tarihteki en büyük DDoS saldırısı son anda engellendi

DDoS saldırıları, internetin en tehlikeli siber saldırı türlerinden biri olarak kabul ediliyor. Bu saldırılar, bir hizmetin kullanılamaz hale gelmesi için, genellikle birden fazla ele geçirilmiş cihazın oluşturduğu bir ağ aracılığıyla, bir sunucuya aşırı miktarda veri gönderilerek yapılır.

Ancak yakın zamanda Cloudflare, şimdiye kadarki en büyük DDoS saldırısını başarıyla engellediğini duyurdu. Saldırı, sadece 45 saniye gibi kısa bir sürede, yaklaşık 38 terabaytlık veri göndererek tarihe geçti. Bu, 9.350 tam uzunlukta HD film, 9,35 milyon şarkı ya da 7.480 saatlik yüksek çözünürlüklü video indirmeye eşdeğer bir veri miktarını ifade ediyor.

Cloudflare, bu devasa saldırının tam olarak 7,3 terabitlik trafik ürettiğini ve hedefe ortalama 21.925 bağlantı noktasına veri gönderildiğini açıkladı. Saldırının amacı, bir barındırma sağlayıcısına ait bir IP adresini devre dışı bırakmaktı. Bu, özellikle UDP (Kullanıcı Veri Bloğu Protokolü) paketleri kullanılarak yapıldı. UDP, internet üzerinden veri taşımak için kullanılan bir protokoldür ve bu saldırıda veri paketlerinin %99,996’sını oluşturuyordu. Geriye kalan küçük bir kısım ise, verinin yansıtılması ve büyütülmesi yoluyla saldırının gücünü artırmaya yönelik yöntemlerden oluşuyordu.

Saldırının yöntemi ve hedefi

Saldırının ana yöntemi, hedef IP adresine işleyemeyeceği kadar çok geçersiz veri paketi gönderilmesiydi. Bu tür paketler, sunucuyu aşırı yükleyerek sistemin yanıt veremez hale gelmesine neden olur. Bunun yanı sıra, eski teşhis araçlarını kullanarak, "ping" sinyalleriyle hedef IP adresine otomatik yanıtlar oluşturulmuştu. Yeterince fazla sayıda bu tür istek gönderildiğinde, ağın yanıt verme kapasitesi aşılır ve bu da trafiğin artmasına, sonuç olarak ağın çökmesine yol açar.

DDoS saldırısı, dünya genelindeki 161 farklı ülkeden kaynaklandı ve trafiğin büyük kısmı Brezilya ile Vietnam’daki IP adreslerinden geldi. Ayrıca, Tayvan, Çin, Endonezya, Ukrayna, Ekvador, Tayland, Amerika Birleşik Devletleri ve Suudi Arabistan gibi ülkelerden de önemli bir trafik akışı gerçekleşti. Bu kadar geniş bir coğrafyadan gelen trafik, bir grup organize hackerın dünya çapında bir saldırı gerçekleştirdiği izlenimini verebilir. Ancak, DDoS saldırılarının çoğu, kötü amaçlı yazılımlar ile ele geçirilen internet bağlantılı cihazlar aracılığıyla yapılır. Bu cihazlar, sahiplerinin farkında olmadan "bot" haline gelir ve saldırı sırasında kullanılmak üzere hackerlar tarafından devreye sokulur.

Benzersiz kaynaklarla yapılan saldırı

Cloudflare, bu saldırının zirveye ulaştığı anı da açıkladı. Saldırı, saniyede 45.097 benzersiz kaynak IP adresi ile zirve yaptı ve ortalama olarak 26.855 IP adresi civarında bir yoğunluk görüldü. Bu, saldırının ne kadar büyük ve kapsamlı olduğunu gösteriyor. Ancak, Cloudflare’in geliştirdiği DDoS algılama ve önleme sistemleri, saldırıya karşı etkili bir şekilde karşı koymayı başardı.

Şirket, trafiği veri merkezlerine yakın noktalara dağıtarak yükü hafifletti ve saldırıyı engelledi. Bu noktada, Cloudflare’in gelişmiş algoritmaları, şüpheli paketleri ve "parmak izlerini" tespit ederek saldırıya dair benzer veri akışlarını belirledi. Bu sayede, meşru trafiğe zarar vermeden, saldırıyı etkili bir şekilde engellemeyi başardılar.

Sonuç olarak, bu saldırı, büyüklük açısından bir rekor kırarken, aynı zamanda siber güvenlik alanındaki en gelişmiş savunma tekniklerinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Bu tür saldırılara karşı hazırlıklı olmak, yalnızca büyük internet altyapı sağlayıcıları için değil, tüm internet kullanıcıları için kritik bir öneme sahip.