Güncelleme Tarihi:
Slovakya merkezli BT güvenlik şirketi ESET'ten yapılan açıklamaya göre, saldırıda sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik oluştu.1.35 terabayt’ta (Tbps) zirveye çıkan ve şu ana kadar gözlemlenen en büyük DDoS saldırı rekorunu, global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn değerlendirdi.
1.7 TBPB’LİK SALDIRI
ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit edildi. Adı açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak kayıtlara geçti. Saldırıyı duyuran ve DDoS hafifletme hizmeti sağlayan Arbor Networks şirketinin yaptığı açıklamada, “Son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu” denildi.
MEMCACHED SUNUCULARI KULLANILIYOR
Foltyn değerlendirmesinde hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yattığını vurgularken, her iki saldırının da web uygulamalarını ve sitelerini hızlandırmak için tasarlanan ve güvenli olmayan Memcached sunucularını kullandığının altını çizdi. Foltyn’e göre bu durumda kimlik doğrulama gerektirmeyen sunucuların, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabileceğini gösteriyor.
FİDYE TALEPLERİ DE EKLENMİŞ
Bu saldırılarda yeni bir yöntemin daha kullanıldığına dikkat çeken Foltyn, güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklendiğini belirtti. Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.
DDoS SALDIRILANI NEDİR?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.