×
0212 381 50 00

Github En Büyük DDOS Saldırısını Nasıl Dağıttı?

6.3.2018 / Bahçeşehir Üniversitesi / Wissen


Tarihin en büyük DDoS saldırısı geçtiğimiz günlerde Github sitesine gerçekleştirildi. Küresel olarak hizmetler sağlayan ve geliştiricilerle yazılımcıların en çok kullandıkları platform konumunda olan Github çevrimiçi olarak kod paylaşımı yapılan bir site olarak tanınıyor. Tarihin en büyük DDoS saldırısıyla karşı karşıya kalan Github bu saldırıyı 10 dakika içerisinde atlatabildi.


Tarihin En Büyük DDoS Saldırısı Olduğu Kayıtlara Geçti

Github sitesi, internet ortamında yazılımcılar ve geliştiricilerin kod paylaşımı yapmakta kullandıkları ve geniş bir kullanıcı kitlesine sahip bir platform. Geçtiğimiz günlerde siteye yapılan DDoS saldırısı ise tarihin en büyük DDoS saldırısı olarak kayıtlara geçmiş durumda. Saniyede yaklaşık 1.35 terabit veri akışının yaşandığı bu saldırıda Github saldırıyı 10 dakikada ve yardım alarak bertaraf etti.

Geniş bir ağa sahip olan ve birçok geliştirici tarafından oluşturulan kod dizilimlerini içeriğinde barındıran Github, hem internet tarihinde hem de sitenin kendi tarihinde yaşadığı en büyük DDoS saldırısına maruz kalmış oldu. Yaklaşık bir hafta süreyle süren DDoS saldırılarının sonuncusu olarak bu ağır DDoS saldırısıyla karşı karşıya kalan site bu büyük saldırıya karşı koyabilmeyi de başarabildi.


Github'dan Yapılan Açıklamaya Göre Saldırı İçin Yardım Alındı

Github sitesinin yaptığı açıklamalara göre tarihin bu en büyük DDoS saldırısını bertaraf edebilmelerine Akamai Prolexic'in yardım ettiği ifade ediliyor. Saniyede 1.35 terabit veri akışına neden olan bu DDoS saldırısı sırasında Github sitesi yaklaşık 10 dakika boyunca kapalı kaldı. Bu 10 dakikalık sürede de site içeriğindeki verileri kaybetme riskiyle karşı karşıya kaldı.


DDoS Saldırısını Engelledikten Sonra Kullanıcıların Bir Kez Daha Güvenini Kazandı

Böylesine büyük bir saldırıyı böyle sorunsuzca çözebildiği için Github sitesi kullanıcılarının güvenini pekiştirmiş oldu. Başka bir şirketin yardımını almış olsa da, site böyle büyük bir saldırıya karşı durabildiği için güvenilirliğini ispatlamış oldu.

Bilgisayar korsanlarının DDoS saldırıları sırasında botnet üzerinde saldırı yapmayı tercih ettikleri bilinen bir durum. Ancak Github'a yapılan saldırıda bu kez IP adresleri tercih edilmiş durumda. Github sitesi gibi veritabanı merkezli hizmet veren sistemlerin hızlandırılması için kullanılmakta olan memcached sunucuları aracılığıyla sitenin veritabanına erişen bilgisayar korsanları, sitenin genelde gözlemlenen veri akışını 50 katına kadar arttırarak DDoS saldırısını gerçekleştirdiler.


Saldırının Boyutu ve Kimin Gerçekleştirdiğine Dair Şüpheler

17.21 ve 17.30 saatleri arasında gerçekleşen saldırı 1.35 terabitlik bir trafiğin oluşmasına neden oldu. 17.21 ve 17.26 saatleri arasında siteye erişim söz konusu olamadı ve saldırının bertaraf edilmesinden sonra 17.30 itibariyle site yeniden hizmete açıldı.

Github sitesi saldırı için Çin'i potansiyel şüpheli olarak gördüklerini de açıklıyor. 2015 senesinde Github sitesine sansür kaldırma amaçlı yazılımlar paylaşıyor olması gerekçesiyle Çin tarafından DDoS saldırısı düzenlenmişti. Bu nedenle Github sitesi de bu büyük saldırıda Çin'den şüphelendiklerini belirtiyorlar.



Kaynak: Bahçeşehir Üniversitesi / Wissen

Yazara Soru Sor

Blogumuza Abone
Olun

Güncel makalelerden ve eğitim fırsatlarından haberdar olmak için abone olabilirsiniz.

Öğrenci Yorumları

Benim gibi işsiz bir mühendisi alarak hayatında büyük bir dönüm noktası yarattığı için Wissen’e sonsuz teşekkürlerimi sunarım.
Muhammed GÜNGÖRMEZ
Şu anda da bu bilgiler ışığında Turkcell Teknoloji ICT’de çalışmaktayım. Bütün bu tecrübelerden dolayı Wissen’e çok teşekkür ederim.
Nevzal BAL
Wissen gerek marketing gerek sosyal medyada desteklerini esirgemedi ve eğitmenler her zaman yanımda oldu. Wissen ailesine çok teşekkür ederim.
Barış ÖZGEN