Teknoloji

Microsoft Siber Saldırısı Rekor Kırdı

Elif Betül Özdemir

13 Ekim 2021

Microsoft siber saldırısı DDoS, saniyede 2,4 terabayta (2,4 Tbps) boyutuna ulaştı. Bu da Microsoft‘un 2020‘de uğramış olduğu en yüksek saldırı olma özelliğine sahip. DDoS (Distributed Denial of Service) kelime anlamıyla dağıtılmış hizmet engelleme, siber saldırı demek. Hedef alınan sunucu ağı, birçok bilgisayardan yollanan verilerle aynı anda karşılaşıyor. Bu sebeple ağ, sistem dışı kalmış oluyor. Web siteleri ve hizmetleri, belirli süre çevrim dışı oluyor. Microsoft, ağustos ayında böyle bir saldırıya karşı karşıya kaldı. Microsoft siber saldırısı, bant genişliğinden yüzde 140 daha yüksek bir boyutla tarihindeki en büyük saldırı olarak kayıtlara geçti. Açıklanan bu rakam, geçen sene Amazon Web Servisleri‘nin uğramış olduğu saniyede 2,3 terabaytlık (2,3 Tbps) saldırı boyutundan daha fazla. Saldırıdaki odak kişi Avrupa‘da bir Azure müşterisi oldu. Teknoloji şirketi Microsoft‘un Azure pazarlama ekibinde uzun yıllar yer alan program yöneticisi Amir Dahan, saldırının yaklaşık 70 bin kaynaktan ve Malezya, Vietnam, Tayvan, Japonya ve Çin dahil olmak üzere Asya – Pasifik bölgesindeki ülkelerden ve ABD‘den geldiğini aktardı. Şirket ise saldırının 2,4 Tbps, 0,5 Tbps ve 1,7 Tbps hacminde bantlarla 10 dakikadan fazla sürdüğünü aktardı.

Microsoft Uğradığı Saldırıyla Amazon WEB'i Geride Bıraktı.

Azure’a yapılan DDoS saldırıları 2021‘de artış gösterdiği gözler önüne seriliyor. Ağustos ayında gerçekleştirilen Microsoft siber saldırısı ile ilgili en üst saldırı noktasının, saniyede 625 megabayt (625 Mbps) olduğu açıklamasında bulundu. Siber saldırı gerçekleştiğinde sunucu ağının otomatik olarak çevrim dışı kalması gerekiyordu. Ancak bu hamleyi engelleyen Azure, saldırının üstünü örtmeyi başardı ve bu süre zarfında çevrim içi görünürlüğü korumaya devam etti.

Amazon Web Servisleri, daha önce 2018‘de atlatmış olduğu 1,7 Tbps’lik DDoS rekorunu 2020 şubat ayında 2,3 Tbps’lik saldırı ile en öne geçmeyi başarırken; Microsoft, uğradığı bu 2,4 Tbps’lik DDoS ile rekoru geride bırakarak üst sıraya yerleşmiş oldu. Microsoft'tan gelen açıklamada, "Diğer SolarWinds müşterileri gibi, bu aktörün eylemlerine dair göstergeleri tespit etmeye çalışıyoruz ve kötü niyetli SolarWinds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık." dedi. Şirketin sistemlerinin başkalarına saldırmak için kullanıldığını gösteren bir bulgu elde etmediğini de vurguladı.