12 Eylül Pazartesi günü gerçekleşen yeni bir dağıtılmış hizmet reddi (DDoS) saldırısı, Akamai’nin geçtiğimiz Temmuz ayında kaydettiği bir önceki rekoru kırdı.
DDoS saldırıları, sunucuları sahte istekler ve çöp trafiğiyle dolduran ve bunları meşru ziyaretçiler ve müşteriler için kullanılamaz hale getiren siber saldırılardır.
Siber güvenlik ve bulut hizmetleri şirketi Akamai, son saldırının aynı tehdit aktöründen kaynaklandığını, yani operatörlerin sürülerini daha da güçlendirme sürecinde olduğunu bildirdi.
Kurban aynı zamanda Temmuz ayındaki ile aynıtüm bu zaman boyunca DDoS operatörleri tarafından “acımasızca bombalanan” Doğu Avrupa’daki isimsiz bir müşteri.
12 Eylül’de bu saldırılar, hedef ağa gönderilen “çöp” trafiğin Temmuz saldırısından yaklaşık %7 daha yüksek olan 704.8 Mp/sn’de zirveye ulaştığı eşi görülmemiş düzeylerde doruğa ulaştı.
Saldırı hacminin yanı sıra, tehdit aktörleri daha önce oldukça dar olan hedeflemelerini şirketin birincil veri merkezine odaklanarak genişletti.
Bu kez tehdit aktörleri, ateş güçlerini Avrupa ve Kuzey Amerika’daki altı veri merkezi konumuna yaydı.
Ek olarak, Akamai, Temmuz ayında 75’e kıyasla 201 kümülatif saldırı tespit etti ve engelledi ve önceki 512’ye kıyasla 1813 IP’den gelen trafik kaynaklarını kaydetti.

“Saldırganların komuta ve kontrol sistemi, 60 saniyede 100 etkin IP’den dakikada 1.813 IP’ye yükselen çok hedefli saldırıyı etkinleştirmekte gecikme yaşamadı” Raporda Akamai yorumları.
Hedefleme kapsamındaki bu genişleme, kritik olarak önceliklendirilmeyen ve dolayısıyla yetersiz şekilde korunan ancak kesinti süreleri firma için sorun yaratacak kaynaklara ulaşmayı amaçlamaktadır.
“Bu kadar yoğun bir şekilde dağıtılan bir saldırı, hazırlıksız bir güvenlik ekibini uyarılarda boğabilir ve saldırıyla savaşmak şöyle dursun, izinsiz girişin ciddiyetini ve kapsamını değerlendirmeyi zorlaştırabilir.” – Akamai
Ancak söz konusu şirket, Temmuz saldırısı nedeniyle önlem almış ve 12 veri merkezinin tamamını güvence altına alarak kötü niyetli trafiğin %99,8’inin önceden hafifletilmesine neden olmuştur.
Bu kalıcı ve büyük ölçekli saldırıların arkasındaki motivasyon bilinmiyor, ancak Doğu Avrupa bölgesi, yılın başından beri hacktivizmin merkez üssünde.