Microsoft Azure, tarihin en büyük Dağıtılmış Hizmet Reddi (DDoS) saldırısını başarıyla savuşturdu. Yaklaşık 500 binden fazla cihazın kullanıldığı saldırıda, saniyede 15.72 terabitlik veri trafiği tek bir bulut noktasına yönlendirildi. Bu saldırı gücünün, aynı anda 3.5 milyon Netflix filminin yayınlanmasına eşdeğer olduğu belirtiliyor.
Microsoft'tan yapılan açıklamada, Azure DDoS koruma sistemlerinin saldırıyı tespit edip trafiği filtreleyerek müşterilerin etkilenmesini engellediği ifade edildi. Ancak şirket, gelecekteki saldırıları önlemek amacıyla internete açık cihazların güvenliklerinin doğrulanması konusunda kuruluşları uyardı.
DDoS saldırıları, ele geçirilmiş sistemler ve cihazlardan oluşan botnetler aracılığıyla belirli web sitelerine ve sunucularına aşırı miktarda trafik göndererek hizmetleri aksatmayı amaçlar. Güvenlik önlemleri yetersiz olduğunda oldukça etkili olabilen bu saldırılar, son yıllarda artan bir ivmeyle gerçekleşiyor.
Geçtiğimiz aylarda da rekor seviyelerde DDoS saldırıları yaşanmıştı. Haziran ayında 7.3 Tbps, Eylül ayında ise 11.5 Tbps hızında gerçekleşen saldırıların ardından, 15.72 Tbps'lik bu son saldırı, önceki rekorları geride bıraktı.
Saldırıların sadece hızının değil, yöntemlerinin de değiştiği belirtiliyor. Siber güvenlik analistleri, DDoS saldırılarının artık kısa sürelerde yüksek yoğunlukta gerçekleşen ve 'vur-kaç' tarzı olaylara benzediğini vurguluyor. Bu durum, güvenlik sistemlerinin tepki vermesini zorlaştırsa da, bu vakada Microsoft Azure'un etkileri azaltarak hizmetlerin devamlılığını sağladığı görülüyor.
Bu tür saldırıların artışında, ev ağlarının ve cihazlarının artan yeteneklerinin de rolü olduğu düşünülüyor. Fiber internetin sunduğu daha yüksek yükleme hızları ve artan sayıda Nesnelerin İnterneti (IoT) cihazı, hackerlara daha fazla saldırı vektörü sunuyor. Bu durum, daha fazla cihazı ele geçirip kullanabilme potansiyellerini de artırıyor.
Güvenlik kameraları, akıllı ev aletleri, Wi-Fi menzil genişleticiler, akıllı kapı zilleri ve termostatlar gibi birçok akıllı ev cihazı, botnet saldırılarının bir parçası olarak veri trafiği göndermek için kullanılabilir. Bu cihazların ele geçirilip geçirilmediğini anlamak da genellikle zor oluyor. Cihazlar normal şekilde çalışmaya devam ettiği sürece, sahipleri cihazlarının tehlikeye girdiğinden ve potansiyel olarak saldırılarda kullanıldığından habersiz olabilir.
Siber güvenlik uzmanları, bunun sadece teknik bir sorun olmadığını, küresel bir siber hijyen eksikliğinin stratejik altyapı riskine dönüştüğünü belirtiyor. Ele geçirilmiş ve kolayca ele geçirilebilecek büyük bir cihaz ordusunun emir beklemede olduğunu ifade ediyorlar. Üreticiler, servis sağlayıcıları veya ev kullanıcıları olsun, güvenlik sorumluluğu ve güvencesinin öncelikli olarak yeniden gözden geçirilmesi gerektiği vurgulanıyor.
Uzmanlar, şirketlere ağları ve uç noktaları için katmanlı savunma mekanizmaları kullanmalarını tavsiye ediyor. Bu mekanizmalar arasında trafik hız sınırlayıcılar, DDoS temizleme hizmetleri ve simülasyonlar yoluyla ağ stres testleri yer alıyor.
Siber güvenlik dünyası, sürekli devam eden bir kedi-fare oyununu andırıyor. Bu haberin hazırlanışı sırasında, başka bir DDoS saldırısı olabileceği düşünülen bir kesintiyle Cloudflare'ın da büyük bir kesinti yaşadığı bildirildi. Ancak detaylar henüz netleşmiş değil.
