Son birkaç yılda, dağıtılmış ağ taarruzları (DDoS) sayısının arttığı ve boyutlarının katlanarak arttığı gözlemlenmekte. Artış gösteren ataklar, atakların yönlendirildiği sistemi karşılık vermez hale getirebildiği üzere, ilgili sistemi kullanan kullanıcıların da işlerini görememesine neden olmakta. Bu bağlamda bir Google Cloud Armor müşterisinin şimdiye kadar görülen en büyük HTTPS DDoS saldırışa maruz kaldığı ancak Armor’un onu koruduğu açıklanıyor.
Google’ın aktardığına nazaran Cloud Armor Adaptive Protection müdafaası sayesinde şimdi hücumun erken devirlerinde fark edildiği ve alınan bir dizi değerlerle müşterinin çevrimiçi kalıp, hizmet veremeye devam etmesi sağlanmış.
Google Chrome tarayıcısı için acil bir güncelleme yayınlandı
Saniyede 46 milyon istek
Google’ın aktardığına nazaran 1 Haziran’da Cloud Armor müşterisi, saniyede 46 milyon istekle doruğa ulaşan bir dizi HTTPS DDoS saldırıyla gaye alındı. Bu, şimdiye kadar bilinen en büyük DDoS saldırından yüzde 76 daha büyük. Taarruzun ölçeği hakkında bir fikir vermek için, dünyanın en çok trafik alan sitelerinden Wikipedia’nın bir günlük tüm trafiğini yalnızca 10 saniyede cevaplaması formunda açıklanabilir.
Aktarılanlara nazaran, akının başlarında saniyede 10.000’den fazla istek (Request per Second – RPS) alan sistem, sekiz dakika sonra saniyede 100.000 istekle karşılaşmış. Takip eden dakikalarda ise yapılan DDoS saldırısı, saniyede 46 milyon rps seviyesine çıkarak tepeyi gördü.
Saldırı 132 ülkeden yapıldı
Google’dan araştırmacılar, HTTPS tabanlı DDoS atağında, trafiğin 132 ülkede bulunan 5.256 IP adresinden yapıldığını ortaya çıkardı. Gönderilen şifreli istekler, akının amatörler tarafından yapılmadığı ve güçlü sistemlerin kullanıldığını gösteriyor. Google, atağın Meris botnetleriyle geçekleştiğini, bu sistemin daha evvelki misal DDoS rekorlarının sahibi olduğunu bildiriyor.
Cloudflare, 2021 yılının dördüncü çeyreğinde bu tıp olaylarda yüzde 175 artış yaşandığını söylüyor. Öte yandan Microsoft, saniyede 3.47 terabit düzeyinde ulaşan şimdiye kadarki en büyük DDoS saldırısını (HTTPS DDoS ile karıştırılmamalıdır) engellemeyi başarmıştı.