Amazon Şimdiye Kadarki En Büyük DDoS Saldırısına Uğradı

Amazon, şubat ayında 2.3 Tbps’lik şu ana kadar görülmüş en büyük DDoS saldırısına maruz kaldığını, saldırının AWS Shield tarafından hafifletildiğini ve savuşturulduğunu belirtti.

Amazon dünyanın en büyük şirketlerinden biri ve böylesine göz önünde olan bir şirket, doğal olarak sıklıkla saldırıların hedefi haline geliyor. 2020 yılının ilk çeyreği için güvenlik raporunu paylaşan şirket, şimdiye kadar kaydedilmiş en büyük DDoS saldırısıyla karşı karşıya kaldığını ve Amazon Web Services’ın (AWS) saldırılara başarıyla karşı koyduğunu açıkladı.

Amazon, saldırının şubat ayında gerçekleştiğini ve 2.3 Tbps’lik devasa bir trafik hacmine sahip olduğunu belirtti. Şirket, yapılan saldırının bulut bilgi işlem platformu müşterilerini DDoS saldırılarından, kötü amaçlı botlardan ve uygulama güvenlik açıklarından korumak için tasarlanmış bir hizmet olan AWS Shield tarafından hafifletildiğini öne sürdü.

Amazon’a yapılan rekor saldırının bir “yansıma saldırısı” olduğu bildirildi. Cloudflare’ın da açıkladığı üzere, yansıma saldırısında saldırganlar kurbanın IP adresine gönderilen veri miktarını yükseltmek için korunmasız bir üçüncü taraf sunucusu kullanıyor. Saldırı, aslında trafiği artırmak için CLDAP sunucularındaki açıktan faydalanmaya dayanıyor. Normalde bu protokole yapılan saldırılar internet üzerinden paylaşılan dizinlere erişmek ve düzenlemek için kullanılıyor.

Karşı koyması zor olmasına rağmen, bu ölçekteki saldırılar nadiren gerçekleşiyor. Amazon, 2018’in ikinci çeyreği ile 2019’un dördüncü çeyreği arasında gördüğü en büyük saldırıların 1 Tbps’den küçük olduğunu ve bu yılın ilk çeyreğindeki saldırıların %99’unun 43 Gbps veya daha küçük olduğunu ortaya koydu. ZDNet, 2018’de yapılan saldırıların yeni bir Memcached saldırı vektöründen yararlandığına dikkat çekiyor, ancak o zamandan beri internet servis sağlayıcılarının ve içerik dağıtım ağlarının, Memcached sunucularını güvence altına almak için çalıştığını belirtiyor.

Amazon’a daha önce yapılan en büyük DDoS saldırısının Mart 2018’de yapıldığı ve 1,7 Tbps hacminde olduğu olduğu kaydedildi. Bir önceki ay, GitHub da 1.35 Tbps’lik büyük bir saldırıya maruz kaldıklarını açıklamıştı.