Giriş: Dijital Tsunami
Cloudflare, Çarşamba günü yaptığı açıklamayla siber güvenlik tarihine geçecek bir olayı duyurdu. Şirket, saniyede 29.7 Terabit (Tbps) büyüklüğüne ulaşan, bugüne kadar kaydedilmiş en büyük Dağıtılmış Hizmet Reddi (DDoS) saldırısını tespit edip engellediğini açıkladı.
Daha önceki rekorların çok üzerine çıkan bu “hiper-hacimli” (hyper-volumetric) saldırı, siber suç dünyasının ateş gücünün ne kadar korkutucu seviyelere ulaştığını kanıtlıyor. Saldırının arkasında ise AISURU adlı yeni ve tehlikeli bir botnet var.
🔍 Saldırının Anatomisi: 69 Saniyelik Yıkım Girişimi
Bu saldırı uzun sürmedi, ancak etkisi yıkıcı olabilirdi.
• Büyüklük: 29.7 Tbps. (Bunu perspektife koymak gerekirse: Ortalama bir fiber internet kullanıcısının hızının milyonlarca katı).
• Süre: Saldırı sadece 69 saniye sürdü. Bu tür devasa saldırılar genellikle kısa sürer çünkü saldırganın tüm kaynaklarını aynı anda ateşlemesi gerekir (“Hit-and-Run” taktiği).
• İkinci Dalga (Paket Saldırısı): Cloudflare ayrıca aynı botnetten gelen 14.1 Milyar Paket/Saniye (Bpps) büyüklüğünde ayrı bir saldırıyı da durdurdu. Bu, bant genişliğini değil, sunucuların işlemci gücünü (CPU) hedef alan bir taktiktir.
🤖 Saldırgan Profil: AISURU Botneti
Bu rekor saldırının arkasındaki isim AISURU. Bu, sıradan bir hacker grubu değil, bir “Botnet-for-Hire” (Kiralık Botnet) hizmetidir.
AISURU Nedir?
• Hizmet Modeli: AISURU, parayı veren herkese DDoS saldırısı hizmeti sunan bir suç platformudur.
• Altyapı: Dünya genelinde ele geçirilmiş (enfekte olmuş) tahmini 1 ile 4 milyon arasında cihazdan oluştuğu düşünülmektedir. Bu cihazlar genellikle güvensiz IoT cihazları, ev yönlendiricileri ve sunuculardır.
• Hedef Sektörler: Botnet özellikle şu sektörleri hedef alıyor:
• Telekomünikasyon Sağlayıcıları
• Oyun Şirketleri (Gaming)
• Hosting Firmaları
• Finansal Hizmetler (Bankalar, Kripto Borsaları)
🛠️ Teknik Özet
| Kategori | Detaylar |
|---|---|
| Saldırı Büyüklüğü | 29.7 Tbps (Dünya Rekoru) |
| Paket Yoğunluğu | 14.1 Bpps (Milyar Paket/Saniye) |
| Saldırgan (Tehdit Aktörü) | AISURU (Botnet-for-Hire) |
| Botnet Büyüklüğü | 1 – 4 Milyon Enfekte Cihaz |
| Koruma Sağlayıcı | Cloudflare |
🛡️ Ne Anlama Geliyor? Geleceğe Bakış
29.7 Tbps’lik bir saldırı, yerel internet servis sağlayıcılarının (ISP) veya standart kurumsal güvenlik duvarlarının (Firewall) tek başına durdurabileceği bir şey değildir. Bu tür saldırılar, Cloudflare, Akamai, Google gibi devasa kapasiteye sahip küresel “Scrubbing Center” (Trafik Temizleme Merkezleri) altyapılarını zorunlu kılmaktadır.
AISURU’nun varlığı, 2025 ve sonrasında DDoS saldırılarının artık bir “hobi” değil, milyonlarca cihazın kullanıldığı devasa bir ticari silah olduğunu göstermektedir.
CUMBUR.NET sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
