02.03.2018 - 11:59 | Son Güncellenme:
Onur Binay/milliyet.com.tr
Dünyadan birçok geliştiricinin kodlarının barındıran GitHub, internet tarihinin en büyük DDoS (Dağıtık Hizmet Engelleme) saldırısından başarıyla çıktı. Platform, 28 Şubat'tan bu yana saldırılara direniyordu.
DDoS saldırısı, bilgisayar korsanlarının web sitelerini indirmesi için kullandığı en yaygın yöntemlerden biri. Sunucuları ele geçirmek ve siteyi geçici olarak çevrimdışı almaya yetecek kadar ya da çökmesine neden olmak için, üstesinden gelebileceklerinden daha fazla trafik alan siteleri bombardıman etmeyi içeriyor.
GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Saldırıyı tespit ettikten sonra, trafiği büyük ağına yönlendirerek ve kötü niyetli istekleri engelleyerek bu tür olayları hafifleten bir hizmet olan Akamai Prolexic'ten yardım istendi. Şirket, tek seferde o kadar çok trafiğin hiç ele alınmadığını söyledi. Ancak kayıt altındaki en büyük saldırının trafiğinin beş katını ele alacak şekilde altyapısını tasarladığı için Akamai, birkaç dakika içinde GitHub'ı tekrar çevrimiçi duruma getirmeyi başardı.
Büyük ölçekte gerçekleşen bir diğer olay, ABD merkezli DNS sağlayıcısı olan DYN’ye yapılmış, saniyede 1.2 terabitlik veriyle karşılaşılmıştı.
İlginçtir ki, genellikle DDoS olaylarında olduğu gibi, bu saldırıda botnet yoktu. Bunun yerine, bilgisayar korsanları, farklı bir yol izledi. GitHub'ın IP adresini sızdırdılar ve genelde veritabanı odaklı siteleri hızlandırmak için kullanılan memcached sunuculara sorgular gönderdiler. Sunucular daha sonra bu isteklerin verilerini GitHub'a döndürdü ve veri akışı bir anda 50 katına çıktı.
Böylesine büyük bir saldırıda bile korsanların GitHub hizmetlerini sadece bir kaç dakikalığına duraksatabilmesi aslında güzel bir durum. Açıkçası, ağ altyapı sağlayıcıları DDoS saldırılarını gidermekte daha başarılı oluyor. Ancak gelecekte bilgisayar korsanlarının bir adım önde olmaması için daha fazlasını yapmaları gerekecek.