Cloudflare, son günlerde rekor seviyelere ulaşan dağıtılmış hizmet reddi (DDoS) saldırılarını engellediğini duyurdu. Şirket, hedef aldığı bir servise yaklaşık 35 saniye boyunca 11.5 Terabit/saniye (Tbps) hızında trafik gönderen bir saldırıyı başarıyla savuşturdu.
Şirket tarafından yapılan açıklamada, "Cloudflare'in savunma sistemleri yoğun mesai harcıyor. Son haftalarda yüzlerce hiper-volümetrik DDoS saldırısını otonom olarak engelledik. En büyükleri saniyede 5.1 milyar paket ve 11.5 Tbps'ye ulaştı. 11.5 Tbps'lik saldırı, büyük ölçüde bulut sağlayıcılardan gelen bir UDP flood saldırısıydı." denildi.
Daha sonra yapılan bir güncellemede ise saldırının Nesnelerin İnterneti (IoT) cihazları ve bulut sağlayıcılarının bir kombinasyonundan geldiği belirtildi. Cloudflare, bu saldırılar hakkında daha fazla bilgiyi ilerleyen dönemlerde yayımlayacağı bir raporda paylaşmayı planlıyor.
Açıklamalarda yer alan farklı terimlere dikkat çekmek gerekirse; 5.1 Bpps, "saniyede milyarlarca paket" anlamına gelirken, 11.5 Tbps ise "saniyede Terabit" anlamına geliyor. Bu da kabaca saniyede 1.4 Terabayt'lık bir veri akışı demek. Bu büyüklükteki bir trafik, çoğu web sitesini çevrimdışı bırakmaya yeterli olacaktır. Saldırının asıl hedefinin bu yoğun trafiğe rağmen çevrimiçi kalıp kalamadığı merak ediliyor.
Bu tür saldırıların nasıl işlediğine dair bilgi veren bir siber güvenlik firmasına göre, özellikle UDP flood saldırılarında saldırganlar, rastgele IP adresleri kullanarak hedef sistemin rastgele portlarına büyük miktarda UDP trafiği gönderiyor. Sistem, gelen her paket için belirtilen portta bir uygulama olup olmadığını kontrol etmek ve yanıt vermek zorunda kaldığı için hedef sunucunun kaynakları hızla tükeniyor.
Maalesef, bu rekor kıran DDoS saldırıları birkaç ayda bir yaşanmaya devam ediyor. Cloudflare'in daha önceki rekor seviyesindeki saldırısı Haziran ayında 7.3 Tbps olarak kaydedilmişti. Bu olaydan önce ise Ekim 2024'te engellenen bir saldırıda rekor 3.8 Tbps ve saniyede 2 milyar paket seviyesindeydi.
Mevcut saldırılar, önceki rekorları gölgede bırakıyor. Üç yıl önce Cloudflare'in hafiflettiği en büyük DDoS saldırısı 1.9 Tbps seviyesindeydi. Günümüzde ise bulut servis sağlayıcılarının altyapısını kullanan ve neredeyse 10 kat daha büyük saldırılarla karşı karşıya kalınıyor. Şimdilik Cloudflare gibi şirketler bu durumu yönetebiliyor olsa da, bu durumun her zaman böyle devam etmeyebileceği endişesi de dile getiriliyor.
