Siber güvenlik altyapısı ve hizmetleriyle ilgilenen bir şirket olan Cloudflare, bugün daha önce kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısıyla yüzleşmek zorunda olduğunu bildirdi. Bu saldırı sırasında Cloudflare, saniyede 17,2 milyon HTTP isteği (rps) ile vurulduğunu belirtiyor.

Şirket, şirket içi hizmet reddi arka plan programı (dosd) tarafından desteklenen özerk uç DDoS koruması sayesinde bu büyük saldırıyı hafifletebildiğini söylediği gibi, kendisinden oldukça memnun.

Bize saldırının bir ölçeğini vermek için Cloudflare, DDoS sırasında isabet aldığı HTTP isteklerinin sayısının, ikinci çeyrek için saniyede ortalama meşru isteklerinin yaklaşık %68'i olduğunu, ikincisi 25 milyon rps olduğunu söylüyor.

Bu DDoS saldırısı dünyanın her yerinden çeşitli yerlerden kaynaklanmış gibi görünse de, büyük çoğunluğunun Endonezya (~%15), Hindistan, Brezilya, Vietnam ve benzerlerinden yoğunlaştığı görülüyor. Ülkelere göre sıralanmış saldırı kaynağını aşağıdaki grafikte görebilirsiniz:

Cloudflare, bu HTTP seline neden olan botnet'in geçen hafta başka bir DDoS saldırısına yol açan botnet ile aynı olduğuna inanıyor. Bu önceki saldırı, bu kadar güçlü değildi ama önemsiz de değildi. Cloudflare'nin verilerine göre, önceki isabet 8 milyon rps'nin hemen altında zirve yaptı.

Saldırıların arkasında kimin olduğundan emin olmasak da şirket, son zamanlarda kötü şöhretli Mirai botnet saldırılarının yeniden canlandığını belirtiyor. Mirai botnet yeni değil ve şimdiye kadarki en büyük DDoS saldırılarından bazılarına neden olmaktan sorumlu, bu nedenle olağan şüpheliler arasında olduğu açık.

Daha fazla teknik ayrıntıyı buradaki resmi blogda bulabilirsiniz.