Sanal korsanlar, adı açıklanmayan bir ABD’li şirkete, fidye notları da ekleyerek, saniyede 1.7 terabaytlık veri akışıyla yaptığı saldırı, DDoS saldırılarında yeni bir rekor olarak kayıtlara geçti.

Slovakya merkezli BT güvenlik şirketi ESET'ten yapılan açıklamaya göre, saldırıda sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik oluştu. Saldırı 1.35 terabayt’ta (Tbps) zirveye çıkan ve şu ana kadar gözlemlenen en büyük DDoS saldırı rekorunu global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn değerlendirdi.  

1.35’ten sonra 1.7 Tbps’lik saldırı

ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit edildi. Adı açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak kayıtlara geçti. Saldırıyı duyuran ve DDoS hafifletme hizmeti sağlayan Arbor Networks şirketininyaptığı açıklamada, “Son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu” denildi.

Memcached sunucularını kullanıyor

Foltyn değerlendirmesinde hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yattığını vurgularken, her iki saldırının da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan ve güvenli olmayan Memcached sunucularını kullandığının altını çizdi. Foltyn’e göre bu durumda kimlik doğrulama gerektirmeyen sunucuların, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabileceğini gösteriyor.

Fidye talepleri de eklenmiş

Bu saldırılarda yeni bir yöntemin daha kullanıldığına dikkat çeken Foltyn, güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklendiğini belirtti.
Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.

DDoS saldırıları nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.