11 Ekim 2021'de Microsoft, Ağustos ayının sonlarında, dünya çapındaki milyonlarca kullanıcısı için neredeyse hiç kesinti olmaksızın Azure hizmetinde büyük bir 2,4 Tbps DDoS'u gelişigüzel bir şekilde savuşturduğunu duyurdu.
Bundan çıkarılacak iki dikkate değer şey var: Başlangıçta saldırının boyutu ve Azure müşterilerinin toplu halde çevrimdışına zorlanmaması.
Peki Microsoft, şimdiye kadar kaydedilen en büyük DDoS saldırılarından birini nasıl savuşturdu ve Azure'ı çalışır durumda tuttu?
Microsoft'un baskıyı nasıl emdiğini düşünmeden önce, saldırının boyutunu düşünün.
Yalnızca bir başka DDoS saldırısı, Azure tarafından sürdürülen saldırıyı geride bıraktı: 2017'de Google'a yapılan ve 2020'de bildirilen 2,54 Tbps DDoS saldırısı.
İlgili: DDOS Saldırısı Nedir ve Bir Web Sitesini veya Oyunu Nasıl Çöker?
Microsoft Azure DDoS'un hemen altında, 2.3 Tbps kaydeden Amazon Web Services'e (AWS) yapılan 2020 saldırısı yer alıyor.
Microsoft, devasa saldırının Avrupalı müşterilerinden birini hedef aldığını ve trafiğin Malezya, Vietnam, Tayvan, Japonya ve Çin de dahil olmak üzere "Asya-Pasifik bölgesindeki birden fazla ülkeden yaklaşık 70.000 kaynaktan" geldiğini söyledi. Ancak, Amerika Birleşik Devletleri içinden de trafik tespit edildi.
Resmi Microsoft blog masif DDoS ifşa onun etkileri büyütmek için saldırı kullanılan UDP yansımasını açıklar. UDP yansıma saldırıları, gönderilenden daha fazla yanıt verisi üreterek DDoS etkisini güçlendirir ve bu veri daha sonra milyonlarca kez hedefe yönlendirilir.
Ortaya çıkan hacim, hedefi çevrimdışı duruma getiren şeydir - genellikle.
DDoS saldırıları söz konusu olduğunda, Azure saldırısı oldukça kısa sürdü. Microsoft, yaklaşık on dakika boyunca üç dalga kaydetti; ilk tepe noktası en yüksek hacmi 2,4 Tbps, ikincisi 0,55 Tbps ve üçüncüsü 1,7 Tbps'de kaydetti.
Microsoft Azure, muazzam DDoS saldırısına bir ShamWow aldı ve muazzam yüksek güç patlamasını gözle görülür bir kolaylıkla emdi.
Peki Microsoft'un altyapısı DDoS'u nasıl içeriyordu ki bu kadar çok başka hizmet çökecekken?
Microsoft blogu, "Azure'nin dağıtılmış DDoS algılama ve azaltma ardışık düzenleri üzerine kurulu DDoS koruması, onlarca terabitlik DDoS saldırısını emebilir." Bu, bir saldırgan için bir meydan okuma gibi görünse de, bir saldırı başlatmanın maliyeti her zamankinden daha düşük, ancak potansiyel veriler çok büyük olduğundan, aslında Microsoft, sağlam DDoS koruması geliştirmek için ne kadar düşünüldüğünü gösteriyor.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Kısacası, dağıtılmış bir model, trafiği hareket ettirerek, belirli alanları izole ederek ve ağın geri kalanını koruyarak etkileri azaltır.
İlgili: DDoS ve DoS: Fark Nedir?
Dağıtılmış Hizmet Reddi saldırıları, iki yönde artabilen sorunlardan biridir: sıklık ve ölçek.
DDoS saldırılarındaki artışla ilgili herhangi bir soruyu yanıtlarken her ikisini de dikkate almak gerekir.
Ağustos 2021'in başlarında, Azure Networking için Microsoft Program Yöneticisi Alethea Toh , Azure blogunda , şirketin yılın ilk yarısında 2020'nin son altı ayına kıyasla DDoS saldırılarında büyük bir artış kaydettiğini yazdı .
Kaydedilen günlük DDoS saldırılarının sayısı, Microsoft'un Azure'a karşı 250.000'den fazla bireysel saldırıyı azaltmasıyla birlikte yaklaşık %25 arttı. Ayrıca, aynı dönemde Azure'u hedefleyen ortalama DDoS saldırı boyutu 250Gbps'den 325Gbps'ye yükseldi.
Microsoft'un gözlemleri, daha geniş bir DDoS trendiyle ilişkilidir. Imperva Research Labs 2021 Siber Tehdit Savunma Raporu , genel DDoS saldırı hacminin 2020'ye kıyasla %200 arttığını ve saldırı başına paket sayısının %300 arttığını tespit etti.
Genel olarak, DDoS saldırıları artıyor, ancak Azure, AWS ve benzeri gibi en büyük web hizmetleri, hasarı azaltmada çok daha iyi.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Sistem Dosyası Denetleyicisi (SFC), Windows'ta en sık kullanılan tanılama araçlarından biridir. Araç, tek bir komutla herhangi bir sistem bütünlüğü ihlallerini düzeltmenize izin verdiği için birçok öğreticide ortak bir manzaradır. Ancak, kötü bir günde, sfc /scannow komutu size Windows Kaynak Koruması'nın istenen işlemi gerçekleştiremediğini belirten bir hata verebilir.
Bir işlemci, programları Kullanıcı Modunda veya Çekirdek Modunda yürütür. Ve bilgisayarınızı kullandıkça, işlemciniz ne yaptığına bağlı olarak düzenli olarak ikisi arasında geçiş yapar. Ancak Kullanıcı Modu ve Çekirdek modu nedir ve ikisi arasındaki fark nedir?
Windows kullanıcılarının çoğu için Adobe Acrobat, PDF görüntüleyiciye giden yoldur. Kullanımı kolay, PDF oluşturmak için harika bir araç ve düzenleyebilir, yazdırabilir ve başkalarının koleksiyonunuza erişmesine izin verebilirsiniz.
İstemediğinizde birden çok harf yazan bir klavyenin kullanışlı hiçbir yanı yoktur. Gereksiz klavye kısayollarını etkinleştirecek, yazılarınıza hatalar ekleyecek ve oyun oturumlarınızı mahvedecektir.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Windows, biri mütevazı ekran koruyucu olan birçok kişiselleştirme seçeneğiyle birlikte gelir. Mola verirken ekranınıza biraz eğlence katmak için herhangi bir tasarımı, resmi veya metni ayarlayabilirsiniz. Ancak bazen ekran koruyucu çalışmayı durdurur ve size boş, sıkıcı bir ekran bırakır.
Windows'un yeni bir sürümünü satın alırken bilmeniz gereken birkaç lisans vardır. Windows işletim sistemini satın alırken kabul ettiğiniz lisansların kullanım koşulları farklıdır.
Microsoft, "okullar için uygun fiyatlı dizüstü bilgisayarı" aldığını duyurdu: Surface Laptop SE. Şirket, dizüstü bilgisayarı ana akım Surface serisiyle aynı düşünceli donanım tasarımına sahip K-8 sınıfları için düşük maliyetli bir bilgisayar olarak konumlandırıyor.
Windows görev çubuğu, sabitlenmiş görev çubuğu uygulamalarınıza ve tüm etkin programlarınıza erişmenize yardımcı olur. Ancak, aynı anda birden fazla uygulama çalıştırıyorsanız gerçekten kalabalıklaşabilir.
Yakın zamanda Windows 10'un birkaç hata düzeltmesi içeren yeni bir güncelleme aldığını mı öğrendiniz? Çeşitli taktikler kullanmanıza rağmen, bilgisayarınızda Windows'un en son sürümünün bulunmaması sinir bozucu olabilir.
