Rus internet devi Yandex, geçen hafta başlayan ve bu hafta da devam ettiği bildirilen büyük bir dağıtılmış hizmet reddi (DDoS) saldırısının hedefi oldu.
Rus medyasında yer alan bir haber, saldırının Rus interneti RuNet’in kısa tarihindeki en büyük saldırı olduğunu ve ABD merkezli bir şirket tarafından doğrulandığını söylüyor.
RuNet, dünya çapındaki web’den bağımsız olarak çalışmak üzere oluşturulmuş internetin Rus bölümüdür. Amacı, yabancı bir düşmandan gelebilecek bir siber saldırı durumunda ülke çapında birleşik iletişim altyapısını çalışır durumda tutmaktır.
Hizmetler ve veriler etkilenmez
Yandex kaynaklarına atıfta bulunan Rusça yayın Vedomosti’ye göre, saldırı verilerinin akışı hafta sonu şirketin sunucularını vurmaya başladı.
Yayın için bir kaynak, Yandex’in bu hafta devam eden saldırıya karşı savunmada zorlandığını söyledi.
DDoS’un türü veya boyutu hakkında herhangi bir ayrıntı yok ancak Rus yayını, Cloudflare web altyapısı güvenlik şirketinin “siber saldırının rekor ölçeğini” doğruladığını söylüyor. Yandex, Qrator Labs ile ortaklaşa müşterilerine bulut kaynakları için bir DDoS koruma hizmeti sağlıyor.
Vedomosti, kaynaklarının devam eden bir iç denetim nedeniyle saldırı hakkında daha fazla bilgi vermeyi reddettiğini, ancak olayın “ulusal ölçekte altyapıya yönelik bir tehdit” oluşturduğunu belirtti.
Rus yayını, bir Yandex sözcüsünün DDoS saldırısını doğruladığını ve şirketin ağ altyapısının istenmeyen istekleri filtrelemeyi başardığını ve sağlanan hizmetler veya kullanıcı verileri üzerinde hiçbir etki yaratmadığını söylüyor.
Ufukta yeni botnet
DDoS saldırıları, bir yöneticiden komutlar alan, güvenliği ihlal edilmiş, internete bağlı büyük cihaz koleksiyonları olan botnet’ler tarafından gerçekleştirilir.
Vedomosti tarafından alıntılanan Qrator Labs CEO’su Alexander Lyamin’e göre Yandex, Baltık bölgesindeki bir satıcının ağ ekipmanının gücünü kullanan yeni bir botnet tarafından hedef alınmış gibi görünüyor.
Kamuya açık olarak bildirilen en büyük DDoS saldırılarından ikisi, 2020’nin ilk çeyreğinde Amazon Web Services Shield tarafından tespit edilen 2.3 Tbps ve bu yılın Temmuz ayında Cloudflare tarafından azaltılan saniyede 17 milyon istek saldırısıdır.
