Cloudflare, tarihin en büyük HTTPS dağıtılmış hizmet reddi (DDoS- distributed denial-of-service) saldırısının geçtiğimiz hafta gerçekleştiğini doğruladı.
DDoS saldırılarını azaltma konusunda uzman olan ve bu konuda en güvenilir servisi sunması ile bilinen Cloudflare, rekor kıran saldırıyı herhangi bir gerçek hasara yol açmadan başarıyla engellediğini duyurdu.
Bleeping Computer tarafından bildirildiği üzere şirket, saniyede 26 milyon adet DDoS saldırısı kaydettiğini açıkladı. Bu DDoS saldırıları konusunda tarihi bir rekor.
Bunun daha geleneksel, standart DDoS saldırılarının aksine HTTPS tabanlı bir DDoS girişimi olduğu dikkat çekici. Bilindiği gibi web siteleri SSL sertifikaları alarak hem Google tarafından tanınmış oluyor hem de güvenilir bir site mührü alarak özellikle e-ticaret yapabiliyor. SSL sertifikası alan web siteleri HTTP tabanından çıkarak bir sonraki güvenilir site tabanı olan HTTPS’ye geçmiş oluyor.
Bleeping Computer, saldırının Bulut Hizmeti Sağlayıcılarından kaynaklanması nedeniyle failin muhtemelen ele geçirilen sunuculara ve sanal makinelere güvendiğini açıkladı.
İlginç bir şekilde, saldırının arkasında kim varsa saldırının ölçeği düşünüldüğünde nispeten küçük bir sayı olan 5.067 cihazlık bir botnet ile tüm gücünü yoğunlaştırmayı başardı. Her bir cihaz, zirvede saniyede yaklaşık 5.200 rps iletebiliyordu.
Cloudflare ürün müdürü Ömer Yoachimik, “Bu botnet’in boyutunu karşılaştırmak için 730.000’den fazla cihazdan oluşan çok daha büyük ama daha az güçlü başka bir botnet izliyoruz. Daha büyük botnet saniyede bir milyondan fazla istek üretemedi yani cihaz başına ortalama olarak saniyede yaklaşık 1,3 rps. Açıkça söylemek gerekirse bu botnet, sanal makine ve sunucu kullanımı nedeniyle ortalama 4.000 kat daha güçlüydü.’’ dedi.
Ağustos 2021’de kaydedilen bir HTTPS DDoS saldırısı, saniyede yaklaşık 17,2 milyon rps üretildiğini gördü. Daha yakın zamanlarda, Nisan 2022’de meydana gelen 15,3 milyon rps’lik hafifletilmiş bir saldırı, kripto başlatma paneli çalıştıran bir Cloudflare istemcisine sızmak için yaklaşık 6.000 bot kullanıldığını gördü.
Yoachimik, “Güvenli bir TLS şifreli bağlantı kurmanın daha yüksek maliyeti nedeniyle HTTPS DDoS saldırıları, gerekli hesaplama kaynakları açısından daha pahalı. Dolayısıyla, saldırganın saldırıyı başlatması ve kurbanın onu hafifletmesi daha pahalıya mal olur. Geçmişte (şifrelenmemiş) HTTPS üzerinden çok büyük saldırılar gördük, ancak bu saldırı ölçeğinde ihtiyaç duyduğu kaynaklar nedeniyle öne çıkıyor.” diye ekledi.
Spesifik olarak, benzeri görülmemiş 26 milyon rps DDoS saldırısında çalıştırılan botnet, sadece 30 saniyelik bir süre içinde astronomik 212 milyondan fazla rps teslim etmeyi başardı. Bu, dünya çapında 121 ülkede bulunan 1.500’den fazla ağdan gelen talepler sayesinde sağlandı.
Özellikle 2022’de bilgisayar korsanlarının DDoS saldırı çabalarını yoğunlaştırdığı görüldü. Örneğin Microsoft, şimdiye kadar kaydedilen en büyük DDoS saldırısını (saniyede 3,47 terabit) durdururken Cloudflare, bu siber suç kategorisinin agresif bir şekilde ilerlediğini belirtti.
Genel olarak siber suç faaliyetleri sayısı zamanla arttı. Fidye yazılımı çeteleri operasyonlarını geliştirmek için yeni yollar buldular. En gelişmiş saldırı yöntemlerinden biri olarak tanımlanan sıfırıncı gün saldırıları hiçbir yavaşlama belirtisi göstermiyor ve hassas bilgiler kolayca açığa çıkıyor ve satılıyor.