Geçtiğimiz günlerde Fransa'daki önemli bilgi işlem merkezlerinden biri olan OVH firmasına 1 Tbps boyutunda DDoS saldırısı gerçekleştirildi.
Geçen hafta Perşembe günü OVH kurucusu ve CTO'su Octave Klaba Twitter üzerinden yaptığı açıklamada Son günlerde 100 Gbps ve üzeri bir trafik yaşandığını eş zamanlı olarak 1 Tbps boyutuna yakın bir saldırı yapıldığını açıklamıştı. Bununla ilgili görseli de yine Twitter üzerinden paylaştı.
Oluşan yüksek trafik uluslararası İnternet bağlantı katmanı olan Akamai tarafından hafifletilmiş olsa da önü kesilememiştir.
Saldırı ise sadece bilgisayarlar tarafından alışık olduğumuz şekilde Zombi-PC şeklinde yapılmamış olup 152.000 ve üzeri CCTV kameraları, DVR video kayıt cihazları gibi teknolojik cihazlar üzerinden yapılmıştır. Saldırıda kısacası ufak işlemci gücüne sahip IoT (Internet of Things, Nesnelerin İnternet'i) cihazlar kullanılmıştır. Bu cihazlarda herhangi bir güvenlik önlemi olmayıp erişilmesi daha kolay cihazlardır. Yine aynı şekilde baz istasyonları da bu şekilde kullanılarak ileride DDoS ataklar için Hacker'ların yeni kapısı olabilir. Bu tip cihazlarda Root yetkisine sahip olmadan sadece İnternet çıkışı sağlanıyorsa, uzaktan erişimi ve yönlendirmesi daha kolay olabiliyor.
Özellikle Linux tabanlı baz istasyonları ve IoT cihazlarda Root yetkisine sahip olmadan SSH üzerinden Ping metodu ile birçok cihaz kullanılarak bu boyutta trafikler sağlanabilir.
Saldırının boyutu henüz net bir şekilde açıklanamıyor. Ancak bu denli büyük bir saldırı Dünya tarihinde ilk kez gerçekleştiriliyor.
Burak AVCI - Update: 10.12.2021
Hiç yorum yok:
Yorum Gönder
Makaleye Yorum ve Sorularınızı Bırakabilirsiniz.