21 Haziran 2020’de Akamai, saniyede en büyük paket (PPS) ile gerçekleşen DDoS saldırısı ile karşı karşıya kaldığını duyurdu. Yapılan açıklamada saldırının, büyük bir Avrupa bankasını hedef alan saniyede 809 milyon paket (Mpps) seviyesine çıkıldığı bilgisi verildi.
DDoS saldırıları genellikle hacimsel (BPS) niteliktedir ve hedefi, gelen internet hattını zorlamak ve tasarlanandan daha fazla trafiği hedefe yollayarak veri yolunu tıkamaktır. Buna karşılık, PPS odaklı saldırılar büyük ölçüde ağ donanımını ve / veya müşterinin veri merkezindeki veya bulut ortamındaki uygulamaları bunaltmak için tasarlanmıştır. Her ikisi de hacimseldir, ancak PPS saldırıları, devrelerin kapasitesi yerine işlemci kaynağı tüketmeye yöneliktir ve yapılışı daha zahmetli olduğu için BPS saldırılarından çok daha az yaygındır.
Bu son saldırının, yüksek PPS yükü ile DDoS engelleme sistemlerini bunaltmayı hedeflediğini bildiren AKAMI, saldırının özellikle bu amaç için optimize edildiğini açıkladı. Grafikten görülebileceği üzere, gönderilen her bir paket sadece 1 baytlık bir bilgi taşıdı (IPv4 üstbilgileriyle toplam 29bayt )
Saldırı sırasında kaynak IP’lerin sayısının önemli ölçüde arttığı bildirilirken, normalde gözlemlenen değerlere göre saldırı anında sistemlere ulaşan IP sayısının olağandan 600 kat yükseldiği bilgisi paylaşıldı.
21 Haziran saldırısı sadece büyüklüğü için değil, aynı zamanda zirveye ulaşma hızı nedeniyle de dikkat çekti. Saldırı, normal trafik seviyelerinden saniyeler içinde 418 Gbps’ye yükseldi ve yaklaşık iki dakikada 809 Mpps’lik tepe boyutuna ulaştı. Toplamda, saldırı 10 dakikadan biraz daha az sürdü.
Siber Saldırıda Hedef Kimdi?
İşin teknik detaylarını verdikten sonra Avrupada büyük bir banka olarak tanımlanan kurbanın kim olduğu merak konusu oldu. AKAMAI tarafından hedef ve kaynak IP adresleri wireshark çıktısında gizlenerek yayınlandı. Ancak paylaşılan ekran görüntüsünde siber saldırıya ait paketin ikili (binary) kodları gizlenmesi unutulduğu için hedef IP adresi kolayca tespit edilebiliyordu.
11011001 01000100 11011001 00010100 şeklinde yer alan ikili kodun (binary), ondalık (decimal) karşılığı 217.68.217.60 olarak karşımıza çıktı.
Buna göre sistemleri zorlayan bu saldırı 217.68.217.20 IP adresine yapıldı. Bu IP adresi sorgulandığında 217.68.216.0 – 217.68.223.255 aralığının Garanti Bilisim Teknolojisi ve Tic. T.A.S. ait olduğu görülebilmekte. Yine basitçe IP adresi tarayıcıya yazıldığında karşımıza
Güncelleme: Binary-Decimal çeviriyle IP çözümlemesi sonrası AKAMAI açıklamasında yer alan görüntünün ilgili kısmını gizledi. Ancak daha önce yayınlanan haber kaynaklarında halen sansürsüz ekran görüntüsüne ulaşılabilmekte.
Güncelleme II: Ekran görüntüsünü sansürsüz yayınlayan haber sitelerinden de ekran görüntüsü kaldırılmaya başlandı.
DDoS saldırıları genellikle hacimsel (BPS) niteliktedir ve hedefi, gelen internet hattını zorlamak ve tasarlanandan daha fazla trafiği hedefe yollayarak veri yolunu tıkamaktır. Buna karşılık, PPS odaklı saldırılar büyük ölçüde ağ donanımını ve / veya müşterinin veri merkezindeki veya bulut ortamındaki uygulamaları bunaltmak için tasarlanmıştır. Her ikisi de hacimseldir, ancak PPS saldırıları, devrelerin kapasitesi yerine işlemci kaynağı tüketmeye yöneliktir ve yapılışı daha zahmetli olduğu için BPS saldırılarından çok daha az yaygındır.
Bu son saldırının, yüksek PPS yükü ile DDoS engelleme sistemlerini bunaltmayı hedeflediğini bildiren AKAMI, saldırının özellikle bu amaç için optimize edildiğini açıkladı. Grafikten görülebileceği üzere, gönderilen her bir paket sadece 1 baytlık bir bilgi taşıdı (IPv4 üstbilgileriyle toplam 29bayt )
Saldırı sırasında kaynak IP’lerin sayısının önemli ölçüde arttığı bildirilirken, normalde gözlemlenen değerlere göre saldırı anında sistemlere ulaşan IP sayısının olağandan 600 kat yükseldiği bilgisi paylaşıldı.
21 Haziran saldırısı sadece büyüklüğü için değil, aynı zamanda zirveye ulaşma hızı nedeniyle de dikkat çekti. Saldırı, normal trafik seviyelerinden saniyeler içinde 418 Gbps’ye yükseldi ve yaklaşık iki dakikada 809 Mpps’lik tepe boyutuna ulaştı. Toplamda, saldırı 10 dakikadan biraz daha az sürdü.
Siber Saldırıda Hedef Kimdi?
İşin teknik detaylarını verdikten sonra Avrupada büyük bir banka olarak tanımlanan kurbanın kim olduğu merak konusu oldu. AKAMAI tarafından hedef ve kaynak IP adresleri wireshark çıktısında gizlenerek yayınlandı. Ancak paylaşılan ekran görüntüsünde siber saldırıya ait paketin ikili (binary) kodları gizlenmesi unutulduğu için hedef IP adresi kolayca tespit edilebiliyordu.
11011001 01000100 11011001 00010100 şeklinde yer alan ikili kodun (binary), ondalık (decimal) karşılığı 217.68.217.60 olarak karşımıza çıktı.
Buna göre sistemleri zorlayan bu saldırı 217.68.217.20 IP adresine yapıldı. Bu IP adresi sorgulandığında 217.68.216.0 – 217.68.223.255 aralığının Garanti Bilisim Teknolojisi ve Tic. T.A.S. ait olduğu görülebilmekte. Yine basitçe IP adresi tarayıcıya yazıldığında karşımıza
Linki Görmek için Lütfen
Giriş yap veya üye ol.
adresi çıkmakta. Daha önce de siber saldırı kurbanı olan banka, Türkiye’de kendini siber saldırılardan koruyabilecek bir servis sağlayıcı bulamadığı için önceki saldırı sırasında yurtdışı erişim güvenlik hizmetini AKAMAI’den almaya başlamıştı.Güncelleme: Binary-Decimal çeviriyle IP çözümlemesi sonrası AKAMAI açıklamasında yer alan görüntünün ilgili kısmını gizledi. Ancak daha önce yayınlanan haber kaynaklarında halen sansürsüz ekran görüntüsüne ulaşılabilmekte.
Güncelleme II: Ekran görüntüsünü sansürsüz yayınlayan haber sitelerinden de ekran görüntüsü kaldırılmaya başlandı.