28 Şubat tarihinde kod deposu GitHub’ı hedef alan ve sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik gerçekleşti. Saldırı 1,35 terabayt’ta (Tbps) zirveye çıktı ve kaydedilen en büyük DDoS saldırı rekoru olarak kaydedildi.
1,35’ten sonra 1.7 Tbps’lik saldırı
ESET Güvenlik Araştırmacısı Tomas Foltyn’in bildirdiğine göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps’e ulaşan bir saldırı tespit edildi. İsmi açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak tarihe geçti. Saldırıyı, DDoS hafifletme hizmeti sağlayan Arbor Networks şirketi duyurdu. Arbor Networks’ın yaptığı açıklamaya göre “son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu”.
Memcached sunucularını kullanıyor
Ortada, hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yatıyor. Her iki sadırı da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan güvenli olmayan Memcached sunucularını kullanıyor. Bu da gösteriyor ki, kimlik doğrulama gerektirmeyen sunucular, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabiliyorlar. Arbor Networks, 1.7 Tbps’e ulaşan saldırının yöneldiği ABD’li şirkette, yeterli güvenceler sayesinde herhangi bir kesinti yaşamadığını da bildirdi.
Fidye talepleri de eklenmiş
Bu saldırılarda yeni bir yöntemin daha kullanıldığı ortaya çıktı. Güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklenmiş.
Yani siber saldırganlar, esasen hizmeti durdurma saldırısı olarak tanımlanabilecek DDoS saldırılarını, ceplerine yönlendirmek için bir yol buldular ve fidye taleplerini iletmeye başladılar.
Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50’den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.
DDoS saldırıları nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.
