Github’a rekor DDoS saldırısı

ddos saldırısı

Github’a rekor DDoS saldırısı

merhaba arkadaşlar bu günki blog yazımda sizlere kod barındırma ve eğitim sitesi olan github'a yapılan bir saldırıdan bahsedicem

28 Ocak 2018 Çarşamba günü, Github’ın kodları barındırdığı hostingin web sitesine DDoS saldırısı gerçekleştirilmiş ve cihazların gözlemlediği kadarıyla şu ana kadar ki en yüksek trafik miktarı görüldü. İşte o miktar 1.3 Tbps.

İlginçtir ki saldırganlar hiç bir botnet ağı kullanmadan bunun yerine eksik/yanlış olarak yapılandırılmış Memcached sunucularından faydalandılar.

Popüler açık kaynak ve dağıtımı oldukça kolay olan caching sistemini, orijinal gücünden daha fazla olan 51.000 kat daha fazla güçlü DDoS saldırısı başlatabilmesine imkan sağladı.

Memcached olarak adlandırılan DDoS saldırısı, kurbanın IP adresi ile eşleşen sahte bir IP adresi kullanarak 11211 numaralı porta hedef olan Memcached sunucusuna sahte bir istek gönderiyor.

Zafiyetin bulunduğu sunuculara gönderilen istek birkaç byte boyutunda, hedef olan IP adresine ise on binlerce kat daha büyük bir cevap vermesini sağlıyor. Tıpkı DNS Amplification DDoS saldırısı gibi..

Akamai “Bu yapılan saldırı, Akamai tarafından şimdiye kadar görülen en büyük saldırıydı. Mirai botneti ve muhtemelen en büyük DDoS saldırısı olduğu açıklanan Eylül 2016 saldırılarının iki katından daha büyük bir saldırıydı.” dedi. Github’ın böyle bir saldırı anında hayatta kalmasını sağlayan ise Akamai Cloud Computing teknolojisi.

Github’ın teknik blogunda yayınladığı yazıda “On binlerce benzersiz kaynaktan gelen saldırılardı. Memcached tabanlı saldırı ile yaklaşık olarak saniyede 126.9 milyon paket gönderildi.” dendi.

Yeni olmasada Amplification saldırılarında genel olarak yanlış yapılandırılmış cihazlar kullanılıyor. Memcached’da buna bir örnek. İnternete bağlı halen çok fazla Caching server bulunuyor. Github saldırısında kullanılmasa da halen bu cihazlar yeni hedeflere saldırılar yapmak için kullanılabilirler.

Memcache sunucularının reflector olarak istismar edilmesini önlemek için portlardan 11211 UDP’yi engellemeli, hız sınırını düşürmeli veya kullanılmıyorsa UDP portları tamamen devre dışı bırakılmalıdır.

evet arkadaşlar bu günki blog yazım bu kadardı herkese iyi günler dilerim 

Tepkileriniz Nedir?

like
0
dislike
0
love
0
funny
0
angry
1
sad
0
wow
0