Tarihin en büyük DDoS saldırısı geçtiğimiz günlerde Github sitesine gerçekleştirildi. Küresel olarak hizmetler sağlayan ve geliştiricilerle yazılımcıların en çok kullandıkları platform konumunda olan Github çevrimiçi olarak kod paylaşımı yapılan bir site olarak tanınıyor. Tarihin en büyük DDoS saldırısıyla karşı karşıya kalan Github bu saldırıyı 10 dakika içerisinde atlatabildi.
Tarihin En Büyük DDoS Saldırısı
Olduğu Kayıtlara Geçti
Github
sitesi, internet ortamında yazılımcılar ve geliştiricilerin kod paylaşımı
yapmakta kullandıkları ve geniş bir kullanıcı kitlesine sahip bir platform.
Geçtiğimiz günlerde siteye yapılan DDoS saldırısı ise tarihin en büyük DDoS
saldırısı olarak kayıtlara geçmiş durumda. Saniyede yaklaşık 1.35 terabit veri
akışının yaşandığı bu saldırıda Github saldırıyı 10 dakikada ve yardım alarak
bertaraf etti.
Geniş bir ağa sahip olan ve birçok geliştirici tarafından oluşturulan kod dizilimlerini içeriğinde barındıran Github, hem internet tarihinde hem de sitenin kendi tarihinde yaşadığı en büyük DDoS saldırısına maruz kalmış oldu. Yaklaşık bir hafta süreyle süren DDoS saldırılarının sonuncusu olarak bu ağır DDoS saldırısıyla karşı karşıya kalan site bu büyük saldırıya karşı koyabilmeyi de başarabildi.
Github'dan Yapılan Açıklamaya Göre
Saldırı İçin Yardım Alındı
Github sitesinin yaptığı açıklamalara göre tarihin bu en büyük DDoS saldırısını bertaraf edebilmelerine Akamai Prolexic'in yardım ettiği ifade ediliyor. Saniyede 1.35 terabit veri akışına neden olan bu DDoS saldırısı sırasında Github sitesi yaklaşık 10 dakika boyunca kapalı kaldı. Bu 10 dakikalık sürede de site içeriğindeki verileri kaybetme riskiyle karşı karşıya kaldı.
DDoS Saldırısını Engelledikten Sonra
Kullanıcıların Bir Kez Daha Güvenini Kazandı
Böylesine
büyük bir saldırıyı böyle sorunsuzca çözebildiği için Github sitesi
kullanıcılarının güvenini pekiştirmiş oldu. Başka bir şirketin yardımını almış
olsa da, site böyle büyük bir saldırıya karşı durabildiği için güvenilirliğini
ispatlamış oldu.
Bilgisayar korsanlarının DDoS saldırıları sırasında botnet üzerinde saldırı yapmayı tercih ettikleri bilinen bir durum. Ancak Github'a yapılan saldırıda bu kez IP adresleri tercih edilmiş durumda. Github sitesi gibi veritabanı merkezli hizmet veren sistemlerin hızlandırılması için kullanılmakta olan memcached sunucuları aracılığıyla sitenin veritabanına erişen bilgisayar korsanları, sitenin genelde gözlemlenen veri akışını 50 katına kadar arttırarak DDoS saldırısını gerçekleştirdiler.
Saldırının Boyutu ve Kimin
Gerçekleştirdiğine Dair Şüpheler
17.21 ve
17.30 saatleri arasında gerçekleşen saldırı 1.35 terabitlik bir trafiğin
oluşmasına neden oldu. 17.21 ve 17.26 saatleri arasında siteye erişim söz
konusu olamadı ve saldırının bertaraf edilmesinden sonra 17.30 itibariyle site
yeniden hizmete açıldı.
Github
sitesi saldırı için Çin'i potansiyel şüpheli olarak gördüklerini de açıklıyor.
2015 senesinde Github sitesine sansür kaldırma amaçlı yazılımlar paylaşıyor
olması gerekçesiyle Çin tarafından DDoS saldırısı düzenlenmişti. Bu nedenle
Github sitesi de bu büyük saldırıda Çin'den şüphelendiklerini belirtiyorlar.
Kaynak: Bahçeşehir Üniversitesi / Wissen