Site iconBeytullah Güneş

Cloudflare, DDOS Saldırısının Kökenleri Olarak OVH ve Hetzner’ı Adlandırıyor

Cloudflare, çok sayıda tanınmış bulut barındırma veri merkezini saldırının kaynağı olarak adlandıran büyük bir DDOS saldırısı raporu yayınladı. Saldırı, geleneksel konut botnetleri yerine veri merkezlerinden giderek daha fazla başlatılan bir saldırı eğilimini takip ediyor gibi görünüyordu. Saldırı şimdiye kadar görülen en büyük saldırılardan biri olarak tanımlandı:

“Bu ayın başlarında, Cloudflare sistemleri, kayıtlara göre en büyük HTTPS DDoS saldırılarından biri olan, saniyede 15,3 milyon istek (rps) DDoS saldırısını otomatik olarak algıladı ve hafifletti.”

DDOS

Dağıtılmış Hizmet Reddi (DDoS) saldırısı, İnternet’e bağlı binlerce cihazın hızlı bir şekilde sayfa istekleri yapmasıdır; bu, web sitesi sunucusunun web sayfası isteklerini işleyememesine neden olabilir; bu durum reddetme olarak bilinen bir durumdur. servisin. DDOS saldırıları genellikle botnet olarak adlandırılanlardan gelir.

Botnet’ler

Botnet, yönlendiriciler, IoT cihazları, bilgisayarlar, web siteleri ve web barındırma sunucuları gibi İnternet’e bağlı cihazlardan oluşan ve virüs bulaşmış ve bilgisayar korsanlarının kontrolü altına alınmış bir ağdır.

Yerleşik ISP Botnet’lerinden Bulut Tabanlı Veri Merkezlerine

Cloudflare raporu, DDOS saldırılarının konut ISP botnetleri yerine giderek artan bir şekilde bulut tabanlı veri merkezlerinden geldiğini belirtti. Bu, taktiklerde bir değişikliği temsil eder. Cloudflare DDOS saldırı raporuna göre:

“İlginç olan şu ki, saldırı çoğunlukla veri merkezlerinden geldi. Konut ağı İnternet Servis Sağlayıcılarından (İSS’ler) bulut bilişim İSS’lerine doğru büyük bir hareket görüyoruz.”

Başlıca Bulut Veri Merkezleri

Cloudflare, birkaç bulut tabanlı veri merkezini saldırının kaynağı olarak adlandırdı; bunlardan ikisi, yayıncılık topluluğunda yaygın spam kaynakları ve istenmeyen bot ziyaretçileri olarak zaten iyi biliniyor. Bu DDOS saldırısının Cloudflare verilerine göre en büyük iki kaynağı OVH ve Hetzner oldu. Cloudflare şu ayrıntıları sundu:

“…saldırı 1300’den fazla farklı ağdan kaynaklandı. En iyi ağlar arasında Alman sağlayıcı Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186), Fransa’daki OVH (ASN 16276) ve diğer bulut sağlayıcıları yer aldı.”

Spam Kaynakları Olarak OVH ve Hetzner

DDOS saldırılarının kaynağı olmanın yanı sıra, OVH ve Hetzner, spam ile ilgili saldırıların kaynakları olarak biliniyor. SaaS spam koruma hizmeti CleanTalk verilerine göre , OVH kaynaklı spam botları, OVH ile ilişkili IP adreslerinden algılanan etkinliğin %10,97’sini oluşturur. CleanTalk tarafından tespit edilen Hetzner kaynaklı spam etkinliği , trafik kaynağı olarak tespit edilen 213.621 IP adresinden, bu IP adreslerinin 14.997’si (%7,02) spam saldırıları ile ilişkilendirilmiştir. DDOS ve spam saldırıları iki farklı şey olsa da, bu istatistikler, bu bulut veri merkezlerinin her ikisinin de yalnızca DDOS saldırıları için değil, çeşitli kötü amaçlı etkinlikler için nasıl kullanıldığını göstermek için alıntılanmıştır. WebmasterWorld Forum’daki bir yayıncı, yakın zamanda, bilinen İSS’lerden gelen meşru insan trafiğinden daha büyük olan OVH’den gelen bot trafiği yaşadıklarını gözlemledi. WebmasterWorld üyesi bir forum gönderisine şunları yazdı :

“Son 24 ayda, web sunucusu yönettiğim bir düzine web sitesinde günlük kaydı yapıyor, OVH veri merkezinden gelen trafik yüzdesi yüksek. Bu trafik, OVH’ye atanan çok sayıda IP adresi aracılığıyla geliyor. Trafik hacmi yasal ISP’lerden (ATT, Verizon, Charter, Comcast, Shaw, vb.) gelen trafikten çok daha büyük olduğundan, OVH’den gelen trafiğin OVH veri merkezinde barındırılan botlar/kazıyıcılardan kaynaklandığı izlenimini edindim. bulut sunucuları.”

OVH’den gelen istenmeyen bot trafiği o kadar yaygın bir sorundur ki, Fransa’daki bir OVH veri merkezi yandığında bir WebmasterWorld üyesi etkinliği hemen hemen şu gönderiyle alkışladı:

“İyi tarafından bakıldığında, web sitelerimizde artık daha az bot trafiği olacak.”

Belki de sorulması gereken soru şudur, neden OVH ve Hetzner kaynaklı bu kadar çok haydut bot trafiği var? Bu da yeni bir şey değil. OVH’den gelen bot trafiğiyle ilgili web yöneticisi ve yayıncı şikayetleri çok eskilere dayanmaktadır. Bunlar, OVH’yi içeren WebmasterWorld ile ilgili tartışma örnekleridir:

Yukarıdakiler, yayıncıların ve web yöneticilerinin OVH’den gelen sahte bot trafiğinden şikayet ettiği 2013’e kadar uzanan forum tartışmalarıdır. 2015’teki Botnet kaynakları başlıklı bir WebmasterWorld forum tartışmasında, bir forum üyesi şunları yazdı

“RE: botnet’ler, daha çok reklamverenlerimi (barındırılan, 3. taraf ve AdSense) yanlış tıklayanlarla ilgileniyorum. Ancak, her iki kategori için de önemli bir geçiş olduğundan eminim, bu nedenle bu bağlantılı Spamhaus makaleleri iyi bir okumadır, teşekkürler. OVH’nin sürüye liderlik etmesi küçük bir sürpriz!”

OVH ve Hetzner’den gelen istenmeyen bot trafiğinin uzun geçmişi göz önüne alındığında, artık Cloudflare tarafından bir DDOS saldırısının kaynağı olarak gösterildiklerini görmek tamamen şaşırtıcı değil.

OVH ve Hetzner, Botların ve DDOS Saldırılarının Kökenleridir

OVH ve Hetzner’in spam kaynakları olduğu Saas spam engelleme hizmetleri tarafından iyi belgelenmiştir. Artık Cloudflare’den OVH ve Hetzner bulut barındırma hizmetlerinin DDOS saldırılarının kaynağı olarak hizmet ettiğine dair belgelerimiz var. Cloudflare, saldırıların bu bulut ana bilgisayarlarındaki bir botnet’ten geldiğini belirledi. Bu, çeşitli sunucuların güvenliğinin ihlal edildiği anlamına gelebilir.

Cloudflare, DDOS Saldırısının Kökenleri Olarak OVH ve Hetzner’ı Adlandırıyor
Exit mobile version