BİST
93297
ALTIN
209.492
DOLAR
5.3165
STERLİN
6.8583
EURO
6.0196

Rekor hızda DDoS saldırısı

Siber güvenlik evreninde yeni bir saldırı rekoru kırıldı. İsmi açıklanmayan ABD’li bir şirket, saniyede 1.7 terabaytlık veri akışının yaşandığı bir DDoS saldırısına maruz kaldı. Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu saldırıyı mercek altına aldı.

Rekor hızda DDoS saldırısı

Siber güvenlik evreninde yeni bir saldırı rekoru kırıldı. İsmi açıklanmayan ABD’li bir şirket, saniyede 1.7 terabaytlık veri akışının yaşandığı bir DDoS saldırısına maruz kaldı. Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu saldırıyı mercek altına aldı.

20 Mart 2018 Salı 11:17
4446 Okunma
Rekor hızda DDoS saldırısı

28 Şubat tarihinde kod deposu GitHub'ı hedef alan ve sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik gerçekleşti. Saldırı 1,35 terabayt’ta (Tbps) zirveye çıktı ve kaydedilen en büyük DDoS saldırı rekoru olarak kaydedildi.

1,35’ten sonra 1.7 Tbps’lik saldırı
   ESET Güvenlik Araştırmacısı Tomas Foltyn’in bildirdiğine göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit edildi. İsmi açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak tarihe geçti. Saldırıyı, DDoS hafifletme hizmeti sağlayan Arbor Networks şirketi duyurdu. Arbor Networks’ın yaptığı açıklamaya göre “son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu”.

Memcached sunucularını kullanıyor
Ortada, hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yatıyor. Her iki sadırı da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan güvenli olmayan Memcached sunucularını kullanıyor. Bu da gösteriyor ki, kimlik doğrulama gerektirmeyen sunucular, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabiliyorlar. Arbor Networks, 1.7 Tbps'e ulaşan saldırının yöneldiği ABD’li şirkette, yeterli güvenceler sayesinde herhangi bir kesinti yaşamadığını da bildirdi.

Fidye talepleri de eklenmiş
   Bu saldırılarda yeni bir yöntemin daha kullanıldığı ortaya çıktı. Güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklenmiş.

Yani siber saldırganlar, esasen hizmeti durdurma saldırısı olarak tanımlanabilecek DDoS saldırılarını, ceplerine yönlendirmek için bir yol buldular ve fidye taleplerini iletmeye başladılar.

Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.

DDoS saldırıları nedir?
   DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.

Son Güncelleme: 20.03.2018 12:03
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.