Google, Yaşadığı En Büyük DDoS Saldırısını Anlattı

Google Tehdit Analiz Grubu Müdürü Shane Huntley imzalı yeni bir blog gönderisi, Google’ın bugüne kadar yaşadığı en büyük DDoS saldırısını ortaya koydu. Gönderide yer alan bilgilere göre şirket, 2017 yılında tarihinin en büyük siber saldırısını yaşamış ancak bu saldırı, güvenlik sistemlerinin sağlamlığı sayesinde kullanıcıları etkilememiş. Huntley, düzenlenen DDoS saldırılarının boyutunun, saniyede 2,5 TB’ye ulaştığını söylüyor.

Blog gönderisine göre Google’a, tarihindeki en büyük siber saldırı Çin hükümeti tarafından desteklenen “APT31” isimli hacker grubu tarafından gerçekleştirildi. Huntley, devlet destekli bilgisayar korsanlarının daha çok kimlik avı saldırıları düzenliyor olmasına rağmen 2017 yılında yapılan saldırıların, bir hacker grubunun ne kadar geniş çapta DDoS saldırısı düzenleyebileceğini gözler önüne serdiğini söylüyor.

DDoS saldırıların temel amacı, belirli bir hedefteki kullanıcıya odaklanmaz. Bilgisayar korsanları bunun yerine, hedefin çökmesini sağlamaya çalışırlar. Gönderdikleri gereksiz trafikle hedefin altyapısının sınırlarını zorlayıp, nihayetinde de çökmesini sağlayan bilgisayar korsanları, bu sayede hizmetlerde aksama yaşanmasını sağlamış olurlar. İşte Google’a yönelik yapılan siber saldırıların temelinde de bu vardı. Huntley, saldırıların Çin’de hizmet veren dört internet servis sağlayıcısından geldiğini söylüyor.

Google’ın açıklamalarına göre DDoS saldırılarının etkilerini azaltmak için, işletmelerle birlikte çalışılması gerekiyor. Aslına bakacak olursak 2017 yılında yaşanan saldırılar da birlikte çalışıldığı için hem kullanıcıları hem de Google’ı etkilememiş. Huntley, savunmasız sunucuların derhal ağ sağlayıcılarına bildirildiğini, sahte trafiklerin bu sayede filtrelenerek saldırının etkisinin yok edildiğini söylüyor. Bu bağlamda sağlayıcılara büyük iş düştüğünü belirtmek gerekiyor.

Google tarafından yapılan açıklamalarda, sadece 2017 yılındaki DDoS saldırısına değinilmiyor. Şirket, tarihin en büyük saldırılarına ilişkin de bazı detaylar paylaştı. Örneğin 2020 yılının başında, IoT botnet aracılığıyla bir siber saldırı gerçekleştirilmiş. Bu siber saldırının boyutu ise 690 Mbps‘ye ulaşmış. Ayrıca Google’ın sahip olduğu YouTube, 2014 yılından günümüze kadar 2,7 milyon istekle zirveye ulaşan bir ortadaki adam (MITM) saldırısına maruz kalmış. 

Google, siber saldırıların önüne geçilebilmesi için bireysel kullanıcılara da bazı görevler düştüğünü söylüyor. Şirkete göre bireysel kullanıcılar, cihazlarının güvenli olduğundan emin olmak durumundalar. Bunun için de kullanılan cihazların lisanslı yazılımlara sahip olması ve güncellemelerin yapılmış olmasının gerekiyor. Ancak her tedbiri almış olsanız da tıklayacağınız riskli bir bağlantı, bilgisayar korsanlarının kurbanı olmanıza yol açabilir.