Gelmiş Geçmiş En Büyük Siber Saldırı İnterneti Yavaşlattı
Londra ve Cenevre merkezli Spamhaus adlı grup istenmeyen epostalarla mücadele eden ve bu kapsamda tehlikeli saldırılar düzenlemek için kullanılan sunucu ve veri tabanlarını yasaklayan bir kuruluş.
Londra ve Cenevre merkezli Spamhaus adlı grup istenmeyen epostalarla mücadele eden ve bu kapsamda tehlikeli saldırılar düzenlemek için kullanılan sunucu ve veri tabanlarını yasaklayan bir kuruluş.
İçeriğinde çocuk pornografisi ve terörizmle bağlantılı içerikler dışında neredeyse her türden içeriği bulunduruan Cyberbunker adlı bir sunucuyu geçtiğimiz günlerde yasaklılar listesine ekleyen Spamhaus'a yoğun bir saldırı düzenlenmeye başladı.
DDOS Attack veya başka bir adıyla Spamlama olarak bilinen saldırı yöntemi kullanılarak yapılan saldırı o kadar yoğun oldu ki sadece Spamhaus sunucularını kullanılmaz hale getirmesini bir yana bırakın, dünya üzerinde tüm internetin yavaşlamasına neden oldu.
Cyberbunker'ın sözcüsü olduğu iddia edilen Sven Olaf Kamphuis yaptığı açıklamada "Spamhaus pozisyonunu istismar ediyor ve bu grubun internet üzerinde neyin yayılıp neyin yayılmayacağı konusunda söz hakkına sahip olamaz." sözlerine yer verdi.
Spamhaus yöneticilerinden Steve Lindord aldıkları saldırı konusunda "Bugüne dek bu saldırının bir benzeri daha görülmedi." cümlesine yer vererek saldırının boyutunun ne kadar büyük olduğunu anlatmaya çalıştı ve sözlerine şu şekilde devam etti "Yaklaşık bir haftadır saldırıya maruz kalıyoruz ama henüz bizi yıkamadılar. Teknisyenlerimiz çalışmalarımızı sürdürebilmemiz için büyük çaba gösteriyor. Böyle bir saldırı başka bir yeri alaşağı edebilirdi. Eğer İngiltere'de başbakanlık sistemlerini hedef almış olsalardı, internet bağlantısını tamamen koparabilirlerdi."
Yapılan saldırının en yoğun olduğu anda saniyede 300 gigabitlik bir veri trafiğinin Spamhaus sunucuları üzerine yönlendirildiği bildirildi. Normal şartlar altında bankalara düzenlenen saldırılar sırasında saniyede ortalama 50 gigabitlik bir veri trafiğinin söz konusu olduğunu düşündüğünüzde, bahsedilen rakamlar gerçekten insanı hayrete düşürüyor.
Öyle ki durumun ciddiyetinin farkına varan uzmanlar bu olayın bankacılık ve eposta gibi hizmetlere sıçramasından endişe etmeye başladılar ve konuyla ilgili beş ülkenin siber polis ekipleri saldırılarla ilgili soruşma yürütmeye başladı.
Peki Spamhaus böyle bir saldırıya karşı nasıl ayakta durabildi? Cevap Cloudflare! Saldırıları gelmeye başladıktan sonra sunucuları zarar gördüğü için erişim sağlanamayan site sonrasında Cloudflare adlı internet servisinden yardım istedi. Cloudflare değişik kıtalara yayılmış sunucuları üzerinde web sitelerine ücretsiz olarak cache desteği veren ve gelebilecek olası saldırıları engelleyen bir proxy sistemidir. Konuyla ilgili daha fazla teknik ayrıntıya Cloudflare'ın blog yazısı üzerinden ulaşabilirsiniz.