11 Ocak 2016

602 Gbps! Boyutunda DDoS Saldırısı

602 Gbps! Boyutunda DDoS Saldırısı

Şu ana kadar yapılmış belkide en büyük siber saldırı niteliği taşıyan 602 Gbps boyutundaki DDoS saldırısı geçen hafta gerçekleşti. BBC Haber Kanalı ve Cumhuriyetçi başkan adayı Donald Trump'ın sitesine "New World Hacking" grubu tarafından yapılan bu saldırı, ileri ki zamanlarda yapılacak saldırıların ciddiyetini şimdiden bize gösterdi.

Bu boyutta yakın bir saldırı 2015 yılında Arbor Networks tarafından açıklanan 334 GBps büyüklüğündeki DDoS saldırısıydı. Saldırganlar BBC'nin servislerini 3 saat kitleyerek çalışamaz hale getirdi. "New World Hacking" grubu saldırıyı test için yaptıklarını açıkladılar.

Saldırı yöntemleri hakkında konuşacak olursak, Botnet ağına sahip bilgisayarlar ve İnternet çıkışı yüksek olan sunucular üzerinden yaptıklarını söylüyorlar. Botnet ağı ve direk sunucu üzerinden (Kiralık sunucular veya ISP Atak) için bilgi verecek olursak;

Botnet ağı en fazla 5000-10000 bilgisayar demek. Fakat bu sayı geniş çaplı bir saldırı için yeterli değil. Çünkü Botnet ağındaki bilgisayarlar genelde ev bilgisayarları olduğu için bunların İnternete çıkış hızları düşüktür.

1 Gbps = 1024 Mbps
1 Tbps = 1024 Gbps

Örnekle TTNET ev kullanıcıların ortalama hızları 8Mbps'dir limitsiz İnternet. İnternete çıkış hızımız (Upload) ADSL kurallarına göre 1/4 kadardır. Biz 2Mbps alalım bir bilgisayarın hızını, kayıplarla birlikte bu hız 1Mbps aslında. Bu ay gerçekleşen NIC.TR'deki Yavaşlamaları örnek olarak incelersek takribi 40-50 Gbps'lik bir saldırı olduğu söyleniyor. Biz bunu 50 Gbps olarak alalım. Bu arada Ookla üzerinden İnternet çıkış hızınızı görebilirsiniz.

50 Gbps = 51200 Mbps ve 51200/2= 25.600 yaklaşık olarak. Yani 20.000- 30.000 birkaç Botnet ağı ile bu saldırıyı yapmak mümkün, doğru bir saldırı metodu ile birlikte.

Fakat 602 Gbps'lik bir saldırı sadece botnet ağları ile yapılmaz. Yurt dışından aldığınız kaliteli bir sanal sunucunun İnternet çıkış hızı bile sizin birden fazla evde oluşturacağınız çıkıştan daha kalitelidir. Bu yüzden grup İnternet servisi ve sunucu hizmeti olarak Amazon firmasını kullandıklarını açıkladılar.

Amazon ve benzeri birkaç yerden alacağınız hizmet ile oluşturacağınız trafiğin daha etkili olduğunu söylediler. Hatta grup Amazon servislerindeki İnternet çıkışlarını daha yüksek seviyeye getirmek için kendi yazdıkları BangStresser yazılımı Amazon sunucu kapasitelerini de bypass ederek daha fazla trafik ürettiklerini açıkladı.

602 Gbps! Boyutunda DDoS Saldırısı

ISP Attack ise direk A/B Class IP adresi olan İnternet servis sağlayıcı hizmeti veren yerledir. Örnek olarak Türkiye'deki A/B sınıf adresleri, veri merkezi veya fiziksel sunucuları olup B Class IP alan yerleri RIPE in Turkey sayfasından görebilirsiniz. Takribi canlı 2-4 Tbps çıkışı olan yerlerde var 100 Gbps çıkışı olan şahıs firmaları da var. Eş zamanlı birkaç ISP'den aynı noktaya yapacağınız NTP Saldırısı, HTTP Get saldırısı birçok Botnet'den daha etkili olacaktır.

Norse güvenlik şirketinin yayınladığı Siber Savaş Haritası aslında ISP'lerin birbirine yaptıkları ataklardır. Attacker ve Target IP adreslerini incelediğiniz zaman çoğu RIPE veya diğer IP adresi kayıt kuruluşlarında çıkar. Türkiye'den yapılan saldırıların IP adreslerini incelerseniz (Her zaman yapılmaz) RIPE Türkiye'de kayıtlı IP olduğunu göreceksiniz.

602 Gbps! Boyutunda DDoS Saldırısı

Bir Sonraki Siber Saldırı Şekli?
Şuan için yapılmamış (Estonya-Rusya Siber Savaşı Hariç) olan saldırı seçidi Storage Attack en tehlikeli ataklardan birisidir. Karşı tarafın sunucusu sadece servislerini time-out'a düşürerek çevrimdışı bırakmak ile yetinmeyip sunucuya fiziksel hasar vererek veri kaybına yol açmak olacaktır. Bu saldırılar sonra FKM(Disaster Recovery), felaket kurtarma çözümleri ve senaryoları gibi söylemler gündeme gelecektir. Yedeğinde yedeği ve BackUp stratejileri gündeme gelecektir. Şuan için yapılan saldırılar sadece servisi çevrimdışı bırakmak olduğu için bu saldırı tiplerine daha var.

New World Hackers
twitter.com/NewWorldHackers (New World Hackers Twitter)
twitter.com/NewWorldHacking (New World Hackers Twitter)
www.bangstresser.com (BangStresser)

Kaynaklar
602 Gbps! This May Have Been the Largest DDoS Attack in History
BBC, Trump web attacks "just the start," says hacktivist group
BBC hit by widespread outages taking website and iPlayer offline

1 yorum:

  1. Google'ın toplam 10000 CPU çekirdeği olan eski sunucularından emekliye ayrıldığını düşünün ve size verelim. Onlarla ne yapardın?

    YanıtlaSil