Ukrayna-Rusya savaşının ortasında, karşılıklı siber saldırıların arttığı bir ortamda yaşıyoruz. Cloudflare saniyede 15,3 milyon istek (RPS) yapan dağıtık hizmet reddi (DDoS) saldırısını engellediğini açıkladı. Nisan başında gerçekleştiği kaydedilen saldırı “şu ana kadar tarihteki en büyük HTTPS DDoS saldırılarından biri” olduğu nitelendirildi.
Cloudflare’den Omer Yoachimik ve Julien Desgats saldırı konusunda şöyle yazdılar;
“Bu, gördüğümüz en büyük uygulama katmanı saldırısı olmasa da, HTTP S üzerinden gördüğümüz en büyük saldırıdır . HTTPS DDoS saldırıları, güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle gerekli teknik kaynaklar açısından daha pahalıdır. Bu nedenle, saldırganın saldırıyı başlatması ve kurbanın karşılaması daha pahalıya mal olur. Geçmişte (şifrelenmemiş) HTTP üzerinden çok büyük saldırılar gördük, ancak bu saldırı, ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor.
15 saniyeden kısa süren saldırı, bir kripto fırlatma paneli çalıştıran Professional (Pro) planındaki bir Cloudflare müşterisini hedef aldı. Kripto fırlatma rampaları, Merkezi Olmayan Finans projelerini potansiyel yatırımcılara sunmak için kullanılır. Saldırı, gözlemlediğimiz bir botnet tarafından başlatıldı – aynı saldırı parmak izine uyan 10M rps kadar yüksek büyük saldırılar gördük.”
Hacimsel DDoS saldırıları, tipik olarak bir tehdit aktörünün kontrolü altındaki bir botnet’ten kaynaklanan, önemli ölçüde yüksek hacimli kötü amaçlı trafiğe sahip bir hedef ağı/hizmetini sıkıntıya sokmak için yapılıyor. Cloudflare, bu son saldırının, saldırı trafiğinin %15’inin Endonezya’dan, gerisinin Rusya, Brezilya, Hindistan, Kolombiya ve ABD’den geldiğini, kabaca 6.000 benzersiz güvenliği ihlal edilmiş cihazdan oluşan bir botnet’ten başlatıldığını söyledi.
Grafikten göreceğiniz üzere, saldırının % 2,5-3 düzeyinin Türkiye’den geldiği anlaşılıyor. Dikkatle bakılırsa TTnet üzerinden yapıldığı gözüküyor (ASN-9121). Eğer 6.000 makinadan bahsediliyorsa, Türkiye’deki 150-200 makinanın bu saldırıya karışmış olduğu anlaşılıyor.
Yoachimik ve Desgats bu konuya işaret ediyor;
“İlginç olan, saldırının çoğunlukla veri merkezlerinden gelmesidir. Yerleşim ağı İnternet Servis Sağlayıcılarından (ISS’ler) bulut bilişim ISS’lerine büyük bir geçiş görüyoruz.”
Rekor kıran DDoS saldırıları son aylarda giderek daha yaygın hale geldi. Ağustos 2021’de Cloudflare , şimdiye kadar görülen en büyük uygulama katmanı saldırısı olarak nitelendirdiği şeyi açıkladı ve bu yılın başlarında Microsoft, saniyede 2,4 terabiti (Tbps) aşan birden çok DDoS saldırısını engellediğini açıkladı .