Haberler
Amazon Tarihteki En Büyük DDoS Saldırısını Önlemeyi Başardı
Teknoloji şirketi Amazon, 2.3Tbps büyüklüğündeki son derece büyük ölçekli DDos saldırısını bertaraf etmeyi başardı. İşte detaylar…
Siber güvenlik dünyasında bugüne dek kayıtlara geçen en büyük DDoS saldırısı, Amazon Web Services (AWS) Shield Protection güvenlik sistemi tarafından engellendi. Amazon, saldırının 2.3Tbps (terabit saniye) büyüklüğünde olduğunu açıkladı.
Amazon’un maruz kaldığı saldırının öncesinde kayıtlara geçen en büyük DDoS saldırısı Mart-2018’de ABD merkezli bir internet hizmet sağlayıcısına (IPS) düzenlenmişti. 1.7Tbps boyutundaki saldırıyı, DDoS koruması sağlayan Netscout Arbor güvenlik çözümü önlemişti. 2018’in ilk rekor kıran saldırısı ise GitHub‘a düzenlenmiş ve yazılım geliştirme platformuna yöneltilen veri trafiği saniyede 1.35 Terabite artmıştı. Siber korsanlar, saldırıda Github’a fidye notu iletip bir dijital cüzdana 50 Monero kripto parası (o zamanki değeri ile 18.000 dolar) gönderilmesini talep etmişti.
Ortaya çıkan DDoS saldırısının geçtiğimiz Şubat ayının ortalarında 3 gün süreyle düzenlendiği bildirildi. Ayrıca siber korsanların, internette paylaşılan hedef dizinlerine bağlantı sağlayan ve üzerlerinde arama ve değişiklik yapılmasına imkan veren CLDAP sunucularına sızarak saldırıyı gerçekleştirdiği bilgisi paylaşıldı.
Neden CLDAP protokolü?
CLDAP protokolünün siber korsanlar tarafından DDoS saldırıları için tercih edilmesinin sebebi, gönderilen verilerin dev boyutlara çıkarılmasına izin vermesi. Saldırıyı gerçekleştirmek için CLDAP sunucusuna talep gönderiliyor ve hedeflenen sunucuya ulaşması için “IP address spoofing” kullanılıyor.
Bu yöntem, siber korsanların sahte bir IP adresi oluşturarak bir bilgisayar sistemini taklit etmelerini sağlıyor. Böylece sunucuya gönderilen ileti, CLDAP aracılığı ile 70 katına çıkarılıyor.
Saldırı başarılı olamadı, çünkü…
Saldırının boyutuna rağmen başarısız olması, ilgili saldırılara karşı geliştirilen güvenlik çözümlerinin gelişmiş özelliklerine bağlanıyor. DDoS-spesifik internet hizmetlerinin yanı sıra AWS Shields gibi içerik iletici ağların gösterdiği başarı, söz konusu türdeki saldırıların geçmişteki kadar etkili olmalarını engelliyor.
