Haziran’da bir Google Cloud Armor müşterisi, saniyede 46 milyon istekle zirveye ulaşan bir dizi HTTPS DDoS saldırısıyla hedef alındı. Bu, bugüne kadar bildirilen en büyük Katman 7 DDoS’dur.
Google, son yıllarda artan dağıtılmış hizmet reddi (DDoS) saldırılarının sıklığının ve boyutunun katlanarak arttığını gözlemledi .Günümüzün internete yönelik iş yükleri, yasal kullanıcılar için düşük performans ve kullanıcı deneyiminden artan işletim ve barındırma maliyetlerine ve kritik görev iş yüklerinin tam olarak kullanılamamasına kadar değişen etkilerle sürekli saldırı riski altındadır.
1 Haziran’da bir Google Cloud Armor müşterisi, saniyede 46 milyon istekle zirveye ulaşan bir dizi HTTPS DDoS saldırısıyla hedef alındı. Bu, bugüne kadar bildirilen en büyük Katman 7 DDoS’dur – daha önce bildirilen kayıttan en az %76 daha büyüktür . Saldırının ölçeği hakkında bir fikir vermek için, bu, Wikipedia‘ya (dünyanın en çok ticareti yapılan 10 web sitesinden biri) gelen tüm günlük istekleri sadece 10 saniyede almak gibidir.
Cloud Armor Adaptive Protection , saldırı yaşam döngüsünün başlarında trafiği tespit edip analiz edebildi. Cloud Armor, müşteriyi, saldırı tam büyüklüğüne ulaşmadan önce devreye alınan önerilen bir koruyucu kuralla uyardı. Cloud Armor, müşterinin hizmetinin çevrimiçi kalmasını ve son kullanıcılarına hizmet vermeye devam etmesini sağlayarak saldırıyı engelledi.
32 ülkeden saldırı oldu
Beklenmedik şekilde yüksek trafik hacmine ek olarak, saldırının dikkat çekici başka özellikleri de vardı. Saldırıya katkıda bulunan 132 ülkeden 5.256 kaynak IP vardı. İlk 4 ülke toplam saldırı trafiğinin yaklaşık %31’ine katkıda bulundu.
Saldırı 46 milyon rps (saniyede istek) zirvesine ulaştığında, Cloud Armor’un saldırının büyük kısmını engellemek ve hedeflenen uygulama ve hizmetlerin kullanılabilir durumda kalmasını sağlamak için önerilen kuralı yürürlükteydi. Bu durum saldırının hemen bertaraf edilmesini sağladı.
Saldırı nasıl durduruldu?
Saldırı, Google’ın ağının üzerinde durduruldu ve kötü niyetli veri istekleri müşterinin uygulamasından yukarı akışta engellendi. Saldırı başlamadan önce müşteri, hizmetleri için normal trafik kalıplarının temel modelini öğrenmek ve oluşturmak için ilgili Bulut Zırhı güvenlik politikasında Uyarlamalı Koruma’yı zaten yapılandırmıştı.
Sonuç olarak, Uyarlamalı Koruma, DDoS saldırısını olayın başlarında tespit edebildi, gelen trafiğini analiz edebildi ve tüm bu saldırılar artmadan önce önerilen bir koruma kuralıyla bir uyarı oluşturabildi.
İlk görsel kaynak: Unsplash
