Google, tarihinin en büyük DDoS (Dağıtık Hizmet Engelleme) saldırılarından birini başarıyla engellediğini duyurdu.
Teknoloji devi Google, tarihinin en büyük DDoS (Dağıtık Hizmet Engelleme) saldırılarından birini başarıyla engellediğini duyurdu. Bu duyuru, Ağustos ayında kaydedilen bir önceki büyük saldırının 7.5 kat daha büyük olduğunu gösteriyor. Google, iki dakikalık bu saldırının, Eylül 2023 boyunca Wikipediada görüntülenen makale sayısından daha fazla istek oluşturduğunu belirtti.
Googleın açıklamalarına göre, bu saldırı, HTTP/2 protokolündeki bir güvenlik açığı kullanılarak gerçekleştirildi. HTTP/2 protokolü, internet bağlantılarının daha hızlı ve verimli bir şekilde veri iletebilmesi için tasarlanmıştır. Ancak, bu özellikler aynı zamanda DDoS saldırılarının da daha etkili bir şekilde gerçekleştirilmesine olanak tanımış.
DDoS saldırıları, hedeflenen bir web sitesi veya çevrimiçi hizmetin yüksek talep nedeniyle çevrimdışı kalmasına yol açabilir. Google, bu güvenlik açığının farkına varır varmaz, sektördeki diğer şirketlerle işbirliği yaparak sorunu gidermeye çalıştı.
DDoS saldırıları, siber suçların yarattığı birçok olumsuz sonuca yol açabilir. Kullanıcılar, banka işlemleri yapma, sosyal medya hesaplarına erişim ve çevrimiçi oyun oynama gibi çevrimiçi hizmetlere erişimlerini kaybedebilirler. Bu nedenle, şirketlerin bu tür saldırılara karşı güvenlik önlemleri alması kritik bir önem taşımaktadır.
Google, Cloudflare ve Amazon internet Servislerinin (AWS) olarak ortak çalışmaları ile kimliği belirsiz kullanıcıların yararlandığı “HTTP/2 Rapid Reset“ adlı yeni bir güvenlik açığını ortaya çıkardı.
Google, Cloudflare ve Amazon internet Servislerinin (AWS) olarak ortak çalışmaları ile kimliği belirsiz kullanıcıların yararlandığı “HTTP/2 Rapid Reset“ adlı yeni bir güvenlik açığını ortaya çıkardı. DDoS ataklarının en üst düzeye ulaştığı zamanda, saniyede 201 milyon denemenin gerçekleştiği ve son DDoS saldırısının tam 7.5 katı olduğunu sonucunu yayınladı. Bu atakların, kompleks ağ alt yapılarına yönelik olduğu tespit edildi.
Cloudflare CEO’suna göre yapılan girişimler web sitelerine anlık olarak yüzlerce kez istek denemesi gönderip onların altyapısında sıkıntı yaratmak ve sunucuları devre dışı bırakmayı hedeflediklerini aktardı. HTTP/2 Altyapısına saldırı olursa ne olur ? İnternet protokollerini oluşturan bu standart, internet uygulamalarının %60 ağ bölümlerini oluşturmaktadır. Bunun amacı internet sitelerinin nasıl tanımlaması gerektiğini, hız kalitesini ve internet sitelerinin görevlerini tanımlamakta kullanmaktadır ( Cloudflare ). Cloudflare CEO’suna göre Yapılan girişimler websitelerine anlık olarak yüzlerce kez istek denemesi gönderip onların altyapısında sıkıntı yaratmak ve sunucuları devre dışı bırakmaya yönelik olduğunu aktardı.
