Rusya merkezli internet servis sağlayıcısı Yandex, geçen hafta başlayan büyük bir DDoS saldırısına maruz kaldı. 

Yandex, world wide web’den bağımsız olacak ve ülkenin internet kesintisine karşı dayanıklılığını sağlayacak şekilde tasarlanan Rus interneti Runet tarihinin en büyük DDoS saldırısıyla karşı karşıya.

Hedef alınan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlayan DDoS saldırıları online hizmetler sağlamaya dayanan tüm işletme veya kuruluşları hedef alıyor.

AVA ÇIKARKEN AVLANDI

Yandex’i hedef alan DDoS saldırısının rekor büyüklüğü, bu tür saldırılara karşı koruma konusunda uzmanlaşmış ABD şirketi Cloudflare tarafından da doğrulandı. Üçüncü taraf güvenlik firmalarıyla ortaklaşa, müşterilerine DDoS koruması sağlayan Yandex’in kendisinin DDoS saldırısına uğraması ise dikkati çekti.

Yandex’ten üst düzey bir kaynak, Vedomosti gazetesine yaptığı açıklamada, Rus İnternet tarihindeki en büyük DDoS saldırısının geçen hafta sonu Yandex sunucularında gerçekleştirildiğini söyledi. Yandex’ten başka bir kaynak da bu bilgiyi doğruladı ve şirketin DDoS saldırısını engellemekte zorluk çektiğini ve saldırının bir haftadır devam ettiğini belirtti. DDoS saldırısının türü ve saldırının boyutu hakkında henüz net bir bilgi yok. 

İçerden bir başka kişi de Vedomosti’ye yaptığı açıklamada “Yüklenicilerle birlikte bir soruşturma yürütüyoruz.” dedi ve ekledi: “Ulusal ölçekte altyapıya yönelik bir tehditten bahsediyoruz.”

SALDIRININ ARKASINDA LETONYA ŞİRKETİ Mİ VAR?

Yandex’in DDoS koruması sağlayan ortaklarından Qrator Labs’ın CEO’su Alexander Lyamin’e göre DDoS saldırısı yeni bir DDoS botnet tarafından başlatıldı. Lyamin ve ekibi, Ağustos ve Eylül ayları arasında müşterilerini hedef alan büyük bir saldırı dalgası gözlemledi. Kötü amaçlı olduğu belli olan trafik, Baltık bölgesindeki bir satıcıya ait, gizliliği ihlal edilmiş cihazlardan oluşan tamamen yeni bir botnet tarafından üretildi.

Baltık bölgesindeki satıcının Letonya şirketi MikroTik olduğundan şüpheleniliyor. Gizliliği ihlal edilmiş cihazlar son birkaç yılda birden fazla botnet’te kullanıldı. Tehdit aktörleri, eski yazılım kullanan aygıtlardaki bilinen güvenlik açıklarından yararlandı. Zira yazılımın sahipleri bunları güncellememişti.

MIRAI BOTNET GERİ Mİ DÖNDÜ?

Lyamin, Vedomosti’ye yaptığı açıklamada “Bu saldırıların kurbanları farklı, ancak fail, aynı ve sektörde yeni ortaya çıkan bir botnet kullanıyor. Sektörün önde gelen isimleri de beş yıl önce bir sıçrama yapan ve video kamera sistemleri üzerine kurulu Mirai botnet’in geri döndüğünü açıkladı. Son birkaç haftadır bu yeni botnet’i inceledik ve bu inceleme sonunda tamamen yeni bir botnet’in ortaya çıktığını ve botnetin Baltık ülkelerinden çok popüler bir satıcının ağ ekipmanı üzerine kurulduğunu söyleyebiliriz.” ifadelerini kullandı.

Bugüne kadarki en geniş çaplı DDoS saldırısı ile mücadele eden internet güvenliği ve alan adı sunucusu hizmetleri sağlayan CloudFlare şirketi, geçtiğimiz ağustos ayında DDoS saldırılarının daha sık ve tehlikeli hale geldiğini duyurmuştu. Saldırı, finans sektöründe faaliyet gösteren isimsiz bir müşteriyi hedef almıştı. Şirket, saldırının Temmuz ayında gerçekleştiğini ve bir Mirai botnet tarafından başlatıldığını açıklamıştı.

Kötü amaçlı trafik, daha önce bildirilen HTTP DDoS saldırılarından üç kat daha büyük bir birim olan saniyede 17,2 milyon istek (rps) rekor seviyeye ulaştı.