Çoğumuz fark etmesek de geçtiğimiz hafta internet tarihinin en büyük DDoS saldırılarından biri gerçekleşti. Dokuz saat süren saldırının en yoğun olduğu anlarda saniyede 100 Gigabitlik saldırı hızı yaşandı.
Saldırı 24 Eylül’de gerçekleşti. Şimdilik saldırının kurbanının hangi site olduğu bilinmese de hedef sitenin Incapsula adlı bulut güvenlik çözümleri sunan bir şirket tarafından korunduğu ve şirketin hedef siteyi saldırı boyunca ayakta tutup, çalışır vaziyetini koruyabildiği ortaya çıktı.
Incapsula kurucu ortaklarından Marc Gaffan, eWEEK adlı haber sitesine yaptığı konuşmada saldırılan sitenin saldırı altında olan bir endüstriden olduğunu söyledi. Saldırı o kadar güçlüydü ki saldırgan tam bant genişliğine hakim olabildi. Saldırı bir DNS yansıtma/arttırma saldırısı değildi, diyor Gaffan. Bu yılın mart ayında 100 Gbps’lik bir DNS yansıtma saldırısı yaşanmıştı. DNS yansıtma saldrıları, gelen bağlantı sayılarının zayıf DNS sunucuları kullanılarak arttırılması ile gerçekleştiriliyor.
Gaffan, DNS yansıtma saldırılarında gerçek bant genişliğinin 30 katı kadar güçlendirilerek iletilebileceğini söylüyor.
“Bu saldırıdaki en olağanüstü şey ise herhangi bir yansıtma veya arttırmanın kullanılmamış olması. Bu da demektir ki kendi başlarına 100 Gbps bant genişliğine ulaşabiliyorlar.” diyor Gaffan. “Saldırı 9 saat sürdü, böyle bir bant genişliğine sahip olmak hiç de ucuz değil ve halihazırda bulunmuyor.” diye de ekliyor.
Gaffan ayrıca 100 Gbps’lik bir bant genişliği kullanılarak gerçekleştirilen saldırının (Incapsula ve saldırının gerçekleştiği sitenin servis sağlayıcıları haricinde) kimse tarafından fark edilmemiş olmasına oldukça şaşırmış.
Genelde DDoS saldırıları site çökünceye kadar devam eder, ancak bu saldırıda site çökertilemediği için saldırganın enerjisini boşa harcamayıp, saldırıya son verdiği düşünülüyor.
Incapsula’nın diğer müşterileri ise durumdan etkilenmemiş.
