İnternet şirketleri, geniş çaplı kesintilere yol açabileceği uyarısında bulundukları yeni bir teknik nedeniyle alarm veriyor.
İnternet şirketleri Google, Amazon ve Cloudflare, internetin bilinen en büyük servis engeli saldırısını savuşturduklarını söylüyor ve kolayca yaygın bir kesintiye neden olabileceği konusunda uyardıkları yeni bir teknik konusunda alarm veriyorlar.
Google Salı günü yayınladığı bir blog yazısında, bulut hizmetlerinin geçen yıl engellenen bir önceki rekor saldırının yedi katından daha büyük bir saldırıyı savuşturduğunu söyledi.
İnternet koruma şirketi Cloudflare, saldırının gözlemlenen önceki tüm saldırılardan üç kat daha büyük olduğunu söyledi. Amazon’un web hizmetleri bölümü de “yeni bir tür hizmet engelleme (DDoS) olayı” tarafından vurulduğunu doğruladı.
Her üçü de saldırının Ağustos sonunda başladığını; Google ise devam ettiğini söyledi.
Hizmet engelleme, web’in en temel saldırı biçimlerinden biridir ve hedeflenen sunucuları sahte veri talepleriyle boğarak meşru web trafiğinin geçmesini imkansız hale getirerek çalışır.
İnternet dünyası geliştikçe, bazılarının saniyede milyonlarca sahte istek üretebildiği hizmet engelleme operasyonlarının gücü de arttı. Google, Cloudflare ve Amazon tarafından ölçülen son saldırılar saniyede yüz milyonlarca istek üretebilme kapasitesine sahipti.
Google, bir blog yazısında böyle bir saldırının sadece iki dakikada 2023 Eylül ayının tamamı boyunca Wikipedia tarafından bildirilen toplam makale görüntüleme sayısından daha fazla istek oluşturduğunu söyledi. Cloudflare, saldırının daha önce hiç görülmemiş bir büyüklükte olduğunu söyledi.
Dev Boyutlu DDoS Saldırılarının Kaynağı
Her üç şirket de büyük boyutlu saldırıların web’in temelini oluşturan HTTP ağ protokolünün daha yeni bir versiyonu olan HTTP/2’deki sunuculara sahte taleplere karşı özellikle savunmasız hale getiren bir zayıflıktan kaynaklandığını söyledi.
Şirketler, savunmasız kalmamalarını sağlamak için şirketlere web sunucularını güncellemeleri çağrısında bulundu.
Üç şirketten hiçbiri, tespit edilmesi zor olan DDoS saldırılarından kimin sorumlu olduğunu söylemedi.
