ABD'ye tarihin en ağır saldırısı
Dünyanın en büyük kod paylaşım platformu GitHub, geçtiğimiz hafta düzenlenen ve dünyanın en büyük dağıtık hizmet aksatma saldırısı (DDoS) sonucunda bir süre kullanılamaz hale gelmişti.
Siber korsanlar, aynı tekniği kullanarak ancak bu sefer daha da büyük bir saldırı düzenleyerek, ismi açıklanmayan ABD'li bir servis sağlayıcısını hedef aldı.
Uzmanlar, söz konusu saldırının tarihin en büyük dağıtık hizmet aksatma saldırısı olduğu görüşünde.
Dağıtık hizmet aksatma saldırıları (DDoS), siber korsanlar tarafından ele geçirilen bilgisayarların aynı anda tek bir servise yüklenerek çökertmesine dayanan popüler bir siber saldırı türü.
Siber güvenlik şirketi Arbor Networks, ismi açıklanmayan ABD'li servis sağlayıcısına gerçekleştirilen saldırının, sunuculara saniyede 1,7 Terabayt gibi devasa bir yük bindirdiğini ve bu açıdan tarihin en büyüğü olduğunu açıkladı.
Uzmanlar geçtiğimiz hafta memcache sunucuları kullanılarak şiddetleri binlerce kata kadar artırılan saldırılarda artış gözlemlediklerini duyurmuştu. Cloudflare şirketinin açık memcache sunucularının siber korsanlar tarafından kullanıldığını açıklamasından hemen sonra, GitHub saniyede 1,35 Terabayt şiddete ulaşan bir DDoS saldırısına maruz kalarak 10 dakika boyunca kapalı kalmıştı.
GitHub saldırısından önce en şiddetli DDoS saldırısının 500Gbps şiddetinde trafik oluşturduğuna dikkat çekiliyor.
Memcache, dışarıdaki veri tabanlarına dayanan yüksek trafikli web siteleri tarafından kullanılan tampon bellek sistemleridir. Normalde bu sistemlerin internet üzerinden erişilebilir halde tutulmamaları gerekirken, Rapid7 uzmanları dünyanın dört bir yanına dağılmış 100 bini aşkın açık Memcache sunucusunun siber korsanlar tarafından kullanıldığına dikkat çekiyor:
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.