Google'dan DDoS saldırısı itirafı

Google Tehdit Analizi Grubu, hazırladığı bir blog gönderisi ile tarihindeki en büyük DDoS saldırısını anlattı. Google'a göre bu saldırı, Çin hükümeti tarafından desteklenen APT31 isim hacker grubu tarafından gerçekleştirildi. Saldırının boyutu ise saniyede 2,5 TB'ye ulaştı.

Saldırının boyutu saniyede 2,5 TB'ye ulaştı

Google Tehdit Analiz Grubu Müdürü Shane Huntley imzalı yeni bir blog gönderisi, Google'ın bugüne kadar yaşadığı en büyük DDoS saldırısını ortaya koydu. Gönderide yer alan bilgilere göre şirket, 2017 yılında tarihinin en büyük siber saldırısına maruz kalmış ancak bu saldırı, güvenlik sistemlerinin sağlamlığı ve sıkı çalışmalar sayesinde kullanıcıları etkilememiş. Huntley, düzenlenen DDoS saldırılarının boyutunun, saniyede 2,5 TB'ye ulaştığını söylüyor.

Blog gönderisine göre Google'a, tarihindeki en büyük siber saldırı Çin hükümeti tarafından desteklenen "APT31" isimli hacker grubu tarafından gerçekleştirildi. Huntley, devlet destekli bilgisayar korsanlarının daha çok kimlik avı saldırıları düzenliyor olmasına rağmen 2017 yılında yapılan saldırıların, bir hacker grubunun ne kadar geniş çapta DDoS saldırısı düzenleyebileceğini gözler önüne serdiğini söylüyor.

DDoS saldırıların temel amacı, belirli bir hedefteki kullanıcıya odaklanmaz. Bilgisayar korsanları bunun yerine, hedefin çökmesini sağlamak için çalışırlar. Gönderdikleri gereksiz trafikle hedefin altyapısının sınırlarını zorlayıp, nihayetinde de çökmesini sağlayan bilgisayar korsanları, bu sayede hizmetlerde aksama yaşanmasını sağlamış olurlar. İşte Google'a yönelik yapılan siber saldırıların temelinde de bu vardı. Huntley, saldırıların Çin'de hizmet veren dört internet servis sağlayıcısından geldiğini söylüyor.

Google yönetimi tarafından yapılan açıklamalara göre DDoS saldırılarının etkilerini azaltmak için, işletmeler ile birlikte çalışılması gerekiyor. Aslına bakacak olursak 2017 yılında yaşanan saldırılarda birlikte çalışıldığı için hem kullanıcıları hem de Google'ı etkilememiş. Huntley, savunmasız sunucuların derhal ağ sağlayıcılarına bildirildiğini, sahte trafiklerin bu sayede filtrelenerek saldırının etkisinin yok edildiğini söylüyor. Bu bağlamda sağlayıcılara büyük iş düştüğünü belirtmek gerekiyor.

Google tarafından yapılan açıklamalarda, sadece 2017 yılında gerçekleştirilen DDoS saldırısına değinilmiyor. Şirket, tarihin en büyük saldırılarına ilişkin de bazı bilinmeyen detayları paylaştı. Örneğin 2020 yılının başında, IoT botnet aracılığı ile bir siber saldırı gerçekleştirilmiş. Bu siber saldırının boyutu ise 690 Mbps'ye ulaşmış. Ayrıca Google'ın sahip olduğu YouTube, 2014 yılından günümüze kadar 2,7 milyon istekle zirveye ulaşan bir ortadaki adam (MITM) saldırısına maruz kalmış. 

Google, siber saldırıların önüne geçilebilmesi için bireysel kullanıcılara da bazı görevler düştüğünü söylüyor. Şirkete göre bireysel kullanıcılar, cihazlarının güvenli olduğundan emin olmak durumundalar. Bunun için de kullanılan cihazların lisanslı yazılımlara sahip olması ve güncellemelerin yapılmış olmasının gerekiyor. Ancak her tedbiri almış olsanız da tıklayacağınız riskli bir bağlantı, bilgisayar korsanlarının kurbanı olmanıza yol açabilir.