Google, tarihin en büyük HTTPS DDoS saldırısını engellediğini duyurdu


Son bir kaç yılda DDoS saldırılarının sıklığının arttığını ve boyutlarının katlanarak büyüdüğünü gözlemleyen Google, tarihin en büyük HTTPS DDoS saldırısını engellediğini duyurdu.

Google tarafından aktarılan bilgilere göre, 1 Haziran Çarşamba günü bir Cloud Armor müşterisi, saniyede 46 milyon istekle zirveye ulaşan bir dizi HTTPS DDoS saldırısıyla hedef alındı. Bu saldırı, geçtiğimiz günlerde Cloudflare tarafından bildirilen 26 milyon istekli saldırıdan yüzde %76 daha büyüktü ve bugüne kadar bildirilen en büyük HTTPS DDoS saldırı olarak tarihe geçti.

Söz konusu saldırının Cloud Armor Adaptive Protection tarafından tespit edildiğini ve Cloud Armor’un müşteriyi, saldırı tam büyüklüğüne ulaşmadan önce devreye alınan önerilen bir koruyucu kuralla uyardığını belirten Google, saldırının 1 Haziran Çarşamba sabah 9:45 itibariyle başlayarak, saniyede 10.000’den fazla istek ile Cloud Armor müşterisinin HTTP/S Yük Dengeleyicisini hedef almaya başladığını ve saldırının sekiz daha sonra, saniyede 100.000 isteğe ulaştığını aktardı.

Müşterinin ağ güvenliği ekibi, Cloud Armor tarafından önerilen kuralı güvenlik politikalarına yerleştirdi ve saldırı trafiğini hemen engellemeye başladı. İki dakika içerisinde, saldırının hızlanmaya başladığını ve 46 milyon istekle zirveye ulaştığını belirten Google, Cloud Armor saldırı trafiğini zaten engellediği için hedef iş yükü normal şekilde çalışmaya devam ettiğini, sonraki bir kaç dakika içerisinde saldırının boyutunun azalmaya başladığını ve 10:54’te saldırının sona erdiğini aktardı.

132 ülkeden ve 5.256 kaynak IP üzerinden gerçekleşen saldırı, 46 milyon istekle bugüne kadar bildirilen en büyük HTTPS DDoS saldırısı olarak tarihe geçerken, gelişmiş güvenlik önlemlerinin de ne kadar önemli olduğunu bir kez daha hatırlattı.