Son zamanlarda, çevrimiçi güvenlik ve altyapı şirketi Cloudflare, 3.8 terabit/saniye (Tbps) zirveye ulaşan ve 65 saniye süren, tarihin en büyük dağıtılmış hizmet reddi (DDoS) saldırısını başarılı bir şekilde engelledi. Bu saldırı, finans hizmetleri, internet ve telekomünikasyon sektörlerindeki çok sayıda müşteriye yöneldi. DDoS saldırıları, hedefin ağ bant genişliğini aşındırmayı ve meşru kullanıcıların hizmete erişimini engellemeyi amaçlar.
DDoS Saldırılarının Nedenleri ve Etkileri
DDoS saldırıları, belirli bir hedefe aşırı miktarda trafik göndererek, o hedefin bant genişliğini ve kaynaklarını aşındırmak için tasarlanmıştır. Cloudflare, Eylül 2024’te başlayan bu kampanya süresince 100’den fazla “hiper-volumetrik L3/4 DDoS saldırısını” engelledi. Bu saldırıların çoğu, saniyede 2 milyardan fazla paket (Pps) ve 3 Tbps’yi aşan hacimlere ulaştı. Hedef alınan sistemler arasında, özellikle finansal hizmetler, telekomünikasyon ve internet sektörleri ön planda yer aldı.
Önceden, Microsoft, 3.47 Tbps ile tarihin en büyük volumetrik DDoS saldırısını engelleyerek rekoru elinde bulunduruyordu; bu saldırı, Asya’daki bir Azure müşterisini hedef almıştı. Genellikle, DDoS saldırılarını gerçekleştiren tehdit aktörleri, büyük sayıda enfekte cihazdan (botnet) yararlanır veya hedefteki verileri artırmak için daha az sayıda sistemi kullanmanın yollarını arar.
Akamai Raporu ve CUPS Güvenlik Açıkları
Bu hafta yayımlanan bir raporda, bulut bilişim şirketi Akamai, Linux’taki yeni keşfedilen CUPS güvenlik açıklarının DDoS saldırıları için potansiyel bir vektör olabileceğini doğruladı. Akamai, CUPS’tan kaynaklanan sistemleri kamu internetinde taradı ve 58,000’den fazla sistemin bu Linux güvenlik açığından yararlanarak DDoS saldırılarına maruz kalabileceğini tespit etti.
Testler, yüzlerce savunmasız “CUPS sunucusunun” ilk istekleri aldıktan sonra sürekli olarak yanıt verdiğini gösterdi. Bazı sunucular, HTTP/404 yanıtlarına karşı sonsuz bir döngü içinde yanıt verirken, bu sunucuların Akamai’nin test sistemlerine binlerce istek gönderdiği görüldü. Bu durum, CUPS açıklarından yararlanarak önemli bir amplifikasyon potansiyelini ortaya koyuyor.
Saldırıların Teknik Detayları
DDoS saldırılarının çoğu, User Datagram Protocol (UDP) kullanarak gerçekleştirildi. Bu protokol, hızlı veri iletimine olanak tanırken, bağlantı kurma gerekliliği olmadığından saldırganlar için cazip bir seçimdir. Saldırıların kaynağı, özellikle Amerika Birleşik Devletleri, Vietnam, Rusya, Brezilya ve İspanya gibi ülkelerde bulunan, sahtecilik yapılmış MikroTik cihazları, DVR’lar ve web sunucularıdır.
Cloudflare, bu saldırıların çoğunun, son zamanlarda keşfedilen bir güvenlik açığı (CVE-2024-3080, CVSS puanı: 9.8) kullanılarak, büyük bir botnet tarafından gerçekleştirildiğini bildirdi. Bu botnet, enfekte olmuş ASUS ev yönlendiricilerinden oluşmaktadır ve bu tür cihazların sayısının oldukça yüksek olduğu tahmin edilmektedir.
DDoS Saldırılarına Karşı Savunma Yöntemleri
DDoS saldırılarına karşı etkili bir savunma stratejisi geliştirmek için, kötü paketlerin incelenip atılması ve iyi paketleri işlemek için yeterli CPU döngüsünün bırakılması önemlidir. Cloudflare, bulut hizmetlerinin ve yerel ekipmanların genellikle bu boyuttaki DDoS saldırılarına karşı yeterli kapasiteye sahip olmadığını vurgulamaktadır. Yetersiz kaynaklara sahip sistemler, yüksek bant genişliği kullanımı nedeniyle internet bağlantılarını tıkayabilir ve yüksek paket oranları çevrimiçi cihazların çökmesine yol açabilir.
Son yıllarda DDoS saldırılarında önemli bir artış yaşanmıştır; finansal hizmetler ve kamu hizmetleri gibi sektörler bu tür saldırılara karşı daha hassas hale gelmiştir. NETSCOUT’un verilerine göre, DDoS saldırılarında son dört yılda %55’lik bir artış gözlemlenmiştir. 2024’ün ilk yarısında ise volumetrik saldırılarda %30’luk bir artış yaşanmıştır.
DDoS Savunma Teknikleri
- Ağ Trafiği Analizi: Gerçek zamanlı olarak ağ trafiğini izlemek, anormal aktivitelerin tespit edilmesine yardımcı olabilir.
- Yük Dengeleme: Trafiği birden fazla sunucuya dağıtarak, tek bir hedefin aşırı yüklenmesini önleyebilirsiniz.
- DDoS Koruma Hizmetleri: Cloudflare gibi DDoS koruma hizmetleri, saldırıları önlemek için gelişmiş algoritmalar ve filtreleme teknikleri kullanmaktadır.
Bu yöntemlerin her biri, DDoS saldırılarına karşı dayanıklılığı artırmak için kritik öneme sahiptir ve organizasyonların güvenliğini sağlamada önemli bir rol oynamaktadır.
About the Author
