Github’a rekor DDoS saldırısı

Github’a rekor DDoS saldırısı
Mart 06 13:58 2018 Yazıyı Yazdır

28 Ocak 2018 Çarşamba günü, Github’ın kodları barındırdığı hostingin web sitesine DDoS saldırısı gerçekleştirilmiş ve cihazların gözlemlediği kadarıyla şu ana kadar ki en yüksek trafik miktarı görüldü. İşte o miktar 1.3 Tbps.

İlginçtir ki saldırganlar hiç bir botnet ağı kullanmadan bunun yerine eksik/yanlış olarak yapılandırılmış Memcached sunucularından faydalandılar.

Popüler açık kaynak ve dağıtımı oldukça kolay olan caching sistemini, orijinal gücünden daha fazla olan 51.000 kat daha fazla güçlü DDoS saldırısı başlatabilmesine imkan sağladı.

Memcached olarak adlandırılan DDoS saldırısı, kurbanın IP adresi ile eşleşen sahte bir IP adresi kullanarak 11211 numaralı porta hedef olan Memcached sunucusuna sahte bir istek gönderiyor.

Zafiyetin bulunduğu sunuculara gönderilen istek birkaç byte boyutunda, hedef olan IP adresine ise on binlerce kat daha büyük bir cevap vermesini sağlıyor. Tıpkı DNS Amplification DDoS saldırısı gibi..

Akamai “Bu yapılan saldırı, Akamai tarafından şimdiye kadar görülen en büyük saldırıydı. Mirai botneti ve muhtemelen en büyük DDoS saldırısı olduğu açıklanan Eylül 2016 saldırılarının iki katından daha büyük bir saldırıydı.” dedi. Github’ın böyle bir saldırı anında hayatta kalmasını sağlayan ise Akamai Cloud Computing teknolojisi.

Github’ın teknik blogunda yayınladığı yazıda “On binlerce benzersiz kaynaktan gelen saldırılardı. Memcached tabanlı saldırı ile yaklaşık olarak saniyede 126.9 milyon paket gönderildi.” dendi.

Yeni olmasada Amplification saldırılarında genel olarak yanlış yapılandırılmış cihazlar kullanılıyor. Memcached’da buna bir örnek. İnternete bağlı halen çok fazla Caching server bulunuyor. Github saldırısında kullanılmasa da halen bu cihazlar yeni hedeflere saldırılar yapmak için kullanılabilirler.

Memcache sunucularının reflector olarak istismar edilmesini önlemek için portlardan 11211 UDP’yi engellemeli, hız sınırını düşürmeli veya kullanılmıyorsa UDP portları tamamen devre dışı bırakılmalıdır.

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.