Google, Yaşadığı En Büyük DDoS Saldırısını Anlattı

Google Tehdit Tahlil Kümesi Müdürü Shane Huntley imzalı yeni bir blog gönderisi, Google’ın bugüne kadar yaşadığı en büyük DDoS saldırısını ortaya koydu. Gönderide yer alan bilgilere nazaran şirket, 2017 yılında tarihinin en büyük siber saldırısını yaşamış fakat bu akın, güvenlik sistemlerinin sağlamlığı sayesinde kullanıcıları etkilememiş. Huntley, düzenlenen DDoS hücumlarının boyutunun, saniyede 2,5 TB’ye ulaştığını söylüyor.

Blog gönderisine nazaran Google’a, tarihindeki en büyük siber saldırı Çin hükümeti tarafından desteklenen “APT31” isimli hacker kümesi tarafından gerçekleştirildi. Huntley, devlet dayanaklı bilgisayar korsanlarının daha çok kimlik avı taarruzları düzenliyor olmasına karşın 2017 yılında yapılan akınların, bir hacker kümesinin ne kadar geniş çapta DDoS saldırısı düzenleyebileceğini gözler önüne serdiğini söylüyor.

DDoS taarruzların temel hedefi, belli bir amaçtaki kullanıcıya odaklanmaz. Bilgisayar korsanları bunun yerine, gayenin çökmesini sağlamaya çalışırlar. Gönderdikleri gereksiz trafikle maksadın altyapısının sonlarını zorlayıp, nihayetinde de çökmesini sağlayan bilgisayar korsanları, bu sayede hizmetlerde aksama yaşanmasını sağlamış olurlar. İşte Google’a yönelik yapılan siber akınların temelinde de bu vardı. Huntley, taarruzların Çin’de hizmet veren dört internet servis sağlayıcısından geldiğini söylüyor.

Google’ın açıklamalarına nazaran DDoS hücumlarının tesirlerini azaltmak için, işletmelerle birlikte çalışılması gerekiyor. Aslına bakacak olursak 2017 yılında yaşanan hücumlar da birlikte çalışıldığı için hem kullanıcıları hem de Google’ı etkilememiş. Huntley, savunmasız sunucuların derhal ağ sağlayıcılarına bildirildiğini, uydurma trafiklerin bu sayede filtrelenerek atağın tesirinin yok edildiğini söylüyor. Bu bağlamda sağlayıcılara büyük iş düştüğünü belirtmek gerekiyor.

Google tarafından yapılan açıklamalarda, yalnızca 2017 yılındaki DDoS saldırısına değinilmiyor. Şirket, tarihin en büyük hücumlarına ait de kimi ayrıntılar paylaştı. Örneğin 2020 yılının başında, IoT botnet aracılığıyla bir siber atak gerçekleştirilmiş. Bu siber akının boyutu ise 690 Mbps‘ye ulaşmış. Ayrıyeten Google’ın sahip olduğu YouTube, 2014 yılından günümüze kadar 2,7 milyon istekle tepeye ulaşan bir ortadaki adam (MITM) saldırısına maruz kalmış. 

Google, siber akınların önüne geçilebilmesi için ferdî kullanıcılara da birtakım vazifeler düştüğünü söylüyor. Şirkete nazaran ferdî kullanıcılar, aygıtlarının inançlı olduğundan emin olmak durumundalar. Bunun için de kullanılan aygıtların lisanslı yazılımlara sahip olması ve güncellemelerin yapılmış olmasının gerekiyor. Fakat her önlemi almış olsanız da tıklayacağınız riskli bir ilişki, bilgisayar korsanlarının kurbanı olmanıza yol açabilir.