Github Tarihin En Büyük DDOS Saldırısına Uğradı

Github Tarihin En Büyük DDOS Saldırısına Uğradı

28 Şubat 2018 günü, GitHub’a DDOS saldırısı gerçekleştirildi. 1.35 Tbps rekor bir seviye ile yapılan saldırı tarihin en büyük DDOS saldırısı olarak kayıtlara geçti.

Saldırganlar, saldırı için herhangi bir botnet ağı kullanmadılar, saldırı için yalnızca yanlış yapılandırılmış Memcached sunucularını kullandılar.

Popüler açık kaynaklı önbellekleme sistemi Memcached, yanlış yapılandırmaya sahip web sunucularını bir nevi botnet ağı haline getirdi. Geçen seneki Mirai botnet saldırılarından sonra bu saldırı bir hayli diikkat çekti. Github mühendislik blogunda yapılan yayında, binlerce farklı uç noktadan binlerce farklı istek yapıldığını ve 1.35 Tbps zirve noktasıyla saniyede 126.9 milyon paketle saldırının gerçekleştirildiği açıklandı.

Memcached kullanan web sunucuları için sistem yöneticilerinin, doğru yapılandırma kullanmaları, 11211 portunu firewall ile korumaları ve UDP desteğine ihtiyaç duyulmuyorsa tamamen kapatmaları öneriliyor.

« uTorrent Güvenlik Açığı İle Saldırganlar Bilgisayarınıza Uzaktan Erişebilir
Google Pentagon’un Dronelar İçin Askeri Yapay Zekasını Geliştirmesine Yardım Ediyor »
Hakan Torun
Hakan Torun Hakan Torun
comments powered by Disqus
E-Bülten

Aylık bültenimize abone olmak için E-mail listemize kaydolabilirsiniz

Sponsor