DDoS Saldırılar

Github’a rekor DDoS saldırısı

1 dakikada okunur

28 Ocak 2018 Çarşamba günü, Github’ın kodları barındırdığı hostingin web sitesine DDoS saldırısı gerçekleştirilmiş ve cihazların gözlemlediği kadarıyla şu ana kadar ki en yüksek trafik miktarı görüldü. İşte o miktar 1.3 Tbps.

İlginçtir ki saldırganlar hiç bir botnet ağı kullanmadan bunun yerine eksik/yanlış olarak yapılandırılmış Memcached sunucularından faydalandılar.

Popüler açık kaynak ve dağıtımı oldukça kolay olan caching sistemini, orijinal gücünden daha fazla olan 51.000 kat daha fazla güçlü DDoS saldırısı başlatabilmesine imkan sağladı.

Memcached olarak adlandırılan DDoS saldırısı, kurbanın IP adresi ile eşleşen sahte bir IP adresi kullanarak 11211 numaralı porta hedef olan Memcached sunucusuna sahte bir istek gönderiyor.

Zafiyetin bulunduğu sunuculara gönderilen istek birkaç byte boyutunda, hedef olan IP adresine ise on binlerce kat daha büyük bir cevap vermesini sağlıyor. Tıpkı DNS Amplification DDoS saldırısı gibi..

Akamai “Bu yapılan saldırı, Akamai tarafından şimdiye kadar görülen en büyük saldırıydı. Mirai botneti ve muhtemelen en büyük DDoS saldırısı olduğu açıklanan Eylül 2016 saldırılarının iki katından daha büyük bir saldırıydı.” dedi. Github’ın böyle bir saldırı anında hayatta kalmasını sağlayan ise Akamai Cloud Computing teknolojisi.

Github’ın teknik blogunda yayınladığı yazıda “On binlerce benzersiz kaynaktan gelen saldırılardı. Memcached tabanlı saldırı ile yaklaşık olarak saniyede 126.9 milyon paket gönderildi.” dendi.

Yeni olmasada Amplification saldırılarında genel olarak yanlış yapılandırılmış cihazlar kullanılıyor. Memcached’da buna bir örnek. İnternete bağlı halen çok fazla Caching server bulunuyor. Github saldırısında kullanılmasa da halen bu cihazlar yeni hedeflere saldırılar yapmak için kullanılabilirler.

Memcache sunucularının reflector olarak istismar edilmesini önlemek için portlardan 11211 UDP’yi engellemeli, hız sınırını düşürmeli veya kullanılmıyorsa UDP portları tamamen devre dışı bırakılmalıdır.

yazar hakkında
Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer
Bunlar ilgini çekebilir
DDoS SaldırılarSiber GüvenlikSiber Saldırılar

Uzmanlar TCP Reflection DDoS Saldırıları Konusunda Uyarıyor

3 dakikada okunur
Radware şirketi araştırmacıları, geçtiğimiz haftalarda Amazon, SoftLayer ve bazı telekom altyapı şirketlerine büyük boyutlarda “TCP SYN-ACK Reflection DDoS (DrDoS)” saldırıları gerçekleştirildiğini bildirdiler….
DDoS SaldırılarGüvenlik Açıkları

HTTP/2 hataları, web sitelerini DoS saldırılarına maruz bırakıyor

4 dakikada okunur
Mayıs 2015‘te başlatılan HTTP/2, sayfa yüklerini hızlandırarak daha iyi güvenlik ve daha iyi çevrimiçi deneyim için tasarlanmıştır. Bugün, yüz milyonlarca web sitesi…
DDoS Saldırılar

Mirai Botnet'in yeni çeşidi kurumsal sistemleri hedefliyor

3 dakikada okunur
Yeni bir Mirai botnet çeşidi, işletmeler tarafından kullanılan WePresent WIPG-1000 Kablosuz Sunum Sistemleri‘ni ve LG Supersign TV‘leri hedefliyor. Araştırmacılar, Ocak ayından bu…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.