Ana SayfaBASIN BÜLTENİ-ESET: Saniyede 1,7 terabaytlık saldırı hızıyla DDoS saldırılarında yeni bir rekor kaydedildi----

BASIN BÜLTENİ-ESET: Saniyede 1,7 terabaytlık saldırı hızıyla DDoS saldırılarında yeni bir rekor kaydedildi

20 Mart 2018 - 13:15 borsagundem.com

Siber güvenlik evreninde yeni bir saldırı rekoru kırıldı. İsmi
açıklanmayan ABD?li bir şirket, saniyede 1.7 terabaytlık veri akışının
yaşandığı bir DDoS saldırısına maruz kaldı. Global antivirüs yazılım
kuruluşu ESET?ten Güvenlik Araştırmacısı Tomas Foltyn, bu saldırıyı
mercek altına aldı.
28 Şubat tarihinde kod deposu GitHub'ı hedef alan ve sitenin
birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik
gerçekleşti. Saldırı 1,35 terabayt?ta (Tbps) zirveye çıktı ve
kaydedilen en büyük DDoS saldırı rekoru olarak kaydedildi.

1,35?ten sonra 1.7 Tbps?lik saldırı

ESET Güvenlik Araştırmacısı Tomas Foltyn?in bildirdiğine göre bu
saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit
edildi. İsmi açıklanmayan bir ABD şirketini hedef alan saldırı,
tarihin en büyük DDoS saldırısı olarak tarihe geçti. Saldırıyı, DDoS
hafifletme hizmeti sağlayan Arbor Networks şirketi duyurdu. Arbor
Networks?ın yaptığı açıklamaya göre ?son saldırı, Github saldırısını
oluşturan aynı memcached yansıma / büyütme saldırı vektörüne
dayanıyordu?.

Memcached sunucularını kullanıyor

Ortada, hızla ortaya çıkarak bir trend haline gelen iki saldırı
tarafından paylaşılan ortak özellik yatıyor. Her iki sadırı da, web
uygulamalarını ve sitelerini hızlandırmak için tasarlanan güvenli
olmayan Memcached sunucularını kullanıyor. Bu da gösteriyor ki, kimlik
doğrulama gerektirmeyen sunucular, hedeflenen bir hizmette trafiği
yükseltmek için yansıtıcı olarak kötü amaçla kullanılabiliyorlar.
Arbor Networks, 1.7 Tbps'e ulaşan saldırının yöneldiği ABD?li
şirkette, yeterli güvenceler sayesinde herhangi bir kesinti
yaşamadığını da bildirdi.

Fidye talepleri de eklenmiş

Bu saldırılarda yeni bir yöntemin daha kullanıldığı ortaya çıktı.
Güvenli olmayan Memcached sunucularını kullanan yeni DDoS
saldırılarına fidye notları da eklenmiş.
Yani siber saldırganlar, esasen hizmeti durdurma saldırısı olarak
tanımlanabilecek DDoS saldırılarını, ceplerine yönlendirmek için bir
yol buldular ve fidye taleplerini iletmeye başladılar.
Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun,
belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel
değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.

DDoS saldırıları nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)
saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak
tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır
ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı
yapılan internet sitesi veya dijital hizmeti kullanılamaz hale
getirir. Genellikle global düzeyde bankalar, şirketler ve kamu
kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi
haline gelirler.



Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey