Çeşitli kaynakların [1, 2, 3] bildirdiğine göre son 10 günlük dönemde gerçekleşen DDoS saldırılarılarının ölçeği şimdiye kadar görülenlerden çok büyük. Saldırının hedefinde Spamhaus var. Spamhaus, şu yazımda bahsettiğim gibi, spam olarak adlandırılan ve istenmeyen mesajların alıcı tarafından engellenmesini sağlayan bir organizasyonun ismi.
Saldırı o kadar büyük ki, spamhaus gibi bir sürekli saldırıların hedefinde olan bir organizasyon böyle bir trafik karşısında çaresiz kalıp bu konuda uzman olan CloudFlare firmasından yardım istemiş. Saldırının büyüklüğü hakkında telaffuz edilen rakamlar saniyede 300 gigabit!
BBC'nin haberine göre Spamhaus, Cyberbunker adlı sitenin ayağına basmış. Cyberbunker da bu duruma bozulup tüm silahlarını Spamhaus'a çevirmiş. Spamhaus'un CloudFlare'den yardım istemesinin ardından siteye yönlenmiş DDoS saldırıları defedilmiş. Ancak bundan sonra taktik değiştiren saldırganlar CloudFlare'in hizmet aldığı diğer hizmet sağlayıcıları hedef almaya başlamışlar. Bu durum sonunda Tier-1 bağlantıları sağlayıcıları ağlarındaki trafiği engelleyememişler. CloudFlare'in blog'unda bahsettiğine göre bu noktadan sonra saldırı artık sadece Spamhaus'u etkilemekten çıkıp Avrupa başta olmak üzere tüm dünyanın internet trafiğini etkiler hale gelmiş.
Başlangıçta yansıtılmış DNS saldırısı denen bir yöntemle Spamhaus hedef alınmış. Kaynağı değiştirilmiş (spoofed) çok sayıda DNS sorguları kullanılmış. Hedef sunucular küçük boyutlu gelen DNS sorgu isteklerine çok büyük cevaplar vermek zorunda kalınca ortaya katlanarak büyüyen bir trafik çıkmış. Ayrıca saldırıyı yapan sunucular, DNS sorguların sonuçlarıyla ilgilenmedikleri için sorguyu başka gerçek sunucular yapmış gibi göstermişler. Doğal olarak cevap da bu sunuculara dönülmüş. Bu durumda bazı servis sağlayıcı saldırıların kaynağının Spamhaus olduğunu düşünmüş :)
Uzmanlar, çok daha büyük benzer saldırıların yakın gelecekte muhtemel olduğunu söylüyor. DDoS gibi saldırıları engellemenin kolay bir yolu olmadığı, internet sağlayıcıların bu konuda bir girişimde bulunması gerektiği söyleniyor.
Son birkaç gündür çok yaygın olarak internette sebepsiz bir yavaşlamadan şikayetçiyseniz sebebi buymuş işte.
Hiç yorum yok:
Yorum Gönder