Dünya

Amazon: Tarihin en büyük siber saldırısını püskürttük

Şirket siber saldırıda, Amazon'un bulut hizmetlerini kullanan bir internet sitesinin hizmet veremez hale getirilmesinin hedeflendiğini duyurdu

18 Haziran 2020 20:39

Amazon, tarihin en büyük DDoS (dağıtılmış hizmet reddi) saldırısına maruz kaldığını ve saldırıyı "püskürttüğünü" açıkladı.

Şirket siber saldırıda, Amazon'un bulut hizmetlerini kullanan bir internet sitesinin hizmet veremez hale getirilmesinin hedeflendiğini, saldırıyı hasarsız atlattığını duyurdu.

DDoS saldırıları, bir internet sitesine binlerce veya milyonlarca ayrı kaynaktan aynı anda istek göndererek sitenin sunucularının kapasitesinin yetersiz kalmasını ve kimseye hizmet verememesini hedefliyor.

Amazon, saldırıda saniyede 2,3 terabit veri aktarıldığını duyurdu. Bu, ortalama bir iş gününde Birleşik Krallık'ın tüm internet altyapısında aktarılan verinin yarısına yakın.

Daha önceki en büyük DDoS saldırısı 2018'de saniyede 1,7 terabit ile tarihe geçmişti.

Red Goat adlı siber güvenlik şirketinden Lisa Forte, "Bu endüstrideki herkes için çok büyük bir olay" diyor ve ekliyor:

"Önceki saldırılarla bunu kıyaslamak, bir mobilet ile yarış arabasını karşılaştırmaya benzer.

"Bunlar sıradışı saldırılar. Ama siber saldırganlar ile bir silahlanma yarışı içindeyiz.

"Bu saldırı, göz ardı edilmemesi gereken bir uyarı niteliği taşıyor."

Amazon'un DDoS saldırılarından korunma hizmeti AWS Shield, saldırının zirve noktasının, bugüne kadarki en büyük saldırıdan yüzde 44 daha yüksek olduğunu tespit etti.

Hangi siteyi hedef aldığı açıklanmadı

Hedef alınan internet sitesinin hangisi olduğu açıklanmadı.

DDoS teknik olarak basit saldırılar ve etkilerini büyüklüklerinden alıyor.

Genellikle zararlı yazılımlar tarafından ele geçirilmiş bilgisayarlar üzerinden siber saldırı düzenleniyor.

Hacker grubu Anonymous'un şirketlere ve hükümetlere yönelik saldırılarında da sıklıkla bu yöntem kullanılıyor.

Öte yandan AWS Shield, Cloudflare, Akamai gibi şirketler, DDoS saldırılarının etkisini azaltma hizmeti veriyor. Bunların bir kısmı, kullanıcılardan robot olmadıklarını ispatlamalarını talep ediyor.