Kedimin Bana DDoS Saldırısını Haber Verdiği Olay

 (dannyguo.com)
3 puan yazan GN⁺ 2024-04-15 | 1 yorum | WhatsApp'ta paylaş

DDoS saldırısını haber veren kedi

  • Yazar startup'ta çalıştığı dönemde resmi bir nöbetçi mühendislik (on-call) rotasyonu yoktu
    • On-call yorucu bir iş olduğu için bunu bilerek uygulamamışlardı
    • Bunun yerine ekip üyeleri birlikte acil uyarılara dikkat ediyordu
  • Bir gün sabaha karşı 3 civarında, kedisi yazarın saçını yalayıp temizlediği için uyandı
    • Kedinin böyle yapması başlı başına sıra dışı değildi, ancak 9 yılda ilk kez yazar uyurken bunu yapmıştı
  • Telefonunu kontrol edince, birkaç dakika önce bir AWS CloudWatch uyarısı tetiklendiğini fark etti
    • Uyarı, load balancer'ın sağlıksız hedefleriyle ilgiliydi
  • Şirket web sitesine erişilemeyince izleme panosunu kontrol etti
    • Çok sayıda IP adresinden büyük hacimde istek geliyordu ve bunların çoğu yurt dışı IP'leriydi
    • Şirketin ürünü yalnızca ABD içinde kullanılabildiği için yurt dışı trafiği olağan değildi
    • Bunun bir dağıtık hizmet engelleme (DDoS) saldırısı olduğunu anladı
  • İlk başta IP adreslerini sunucu seviyesinde engellemeye çalıştı, ancak AWS WAF (Web Application Firewall) yapılandırmasının zaten mevcut olduğunu hatırladı
    • Hemen yaşanan kesintiyi gidermek için diğer ülkelerden gelen istekleri engelleyen bir kural oluşturdu
    • Bu önlem yüz binlerce isteği engelledi ve web sitesi yeniden çalışmaya başladı
  • Daha sonra saldırının başladığı sırada müşteri destek e-postasına bir mesaj geldiğini fark etti
    • Gönderen, kötü bir dilbilgisiyle, aslında kullanmadıkları Apache'yi çökerten bir web sitesi açığı bulduğunu iddia ediyordu
    • 5.000 dolarlık Bitcoin gönderilirse "çözüm dosyasını" vereceğini söylüyordu, ancak yanıt vermemeye karar verdi
  • Yazar hâlâ kedisinin kendisini tam zamanında uyandırmasına inanmakta zorlanıyor
    • AWS uyarısı yüzünden telefonunun titreşmiş ya da ses çıkarmış olması nedeniyle kedinin önce uyanmış olabileceği düşünülebilir, ancak geceleri rahatsız etmeyin modunu kullanıyordu
    • Bu yüzden kedisinin bir şekilde sabaha kadar bekleyemeyecek bir sorun olduğunu hissettiğine inanmak istiyor
    • Bu, bir PagerDuty alarmıyla uyandırılmaktan çok daha hoş bir yöntemdi

GN⁺ görüşü

  • Bir startup'ın ilk dönemlerinde resmi bir on-call rotasyonu kurmak gerçekten zor olabilir, ancak en azından temel izleme ve uyarı sistemlerini kurmak iyi olur. Tüm ekip üyelerinin sürekli tetikte olması sürdürülebilir değil
  • AWS WAF gibi araçların önceden yapılandırılmış olması, acil bir durumda müdahaleyi kolaylaştırmış görünüyor. Bu, güvenlik tehditlerine karşı önleyici hazırlığın önemini gösteren bir örnek
  • Saldırganın e-postasına yanıt vermemek akıllıca bir karardı. Şantaja boyun eğmek daha büyük sorunlara yol açabilir
  • Makine öğrenimi tabanlı anomali tespit sistemleri devreye alınırsa, bu tür saldırıları kediler yerine algoritmalar erken yakalayabilir. Yine de evcil hayvanların sezgilerini küçümsememek gerek

İlgili okumalar

1 yorum

 
GN⁺ 2024-04-15
Hacker News yorumu
  • İç tehditleri gözden kaçırmak kolay. Dilbilgisi açısından şüpheli tehdit e-postası ve Bitcoin fidye talebi karşısında, saldırının arkasında kedinin olabileceği akla gelmemiş
  • Kansas'ta deprem neredeyse hiç olmaz ama hatırladığım tek deprem deneyimi şöyle:
    • Siyam kedisi yüzümü tırmalayarak beni uyandırdı, sonra yatağın kenarına oturup hırladı (normalde yapmadığı bir davranış)
    • 30 saniye sonra sarsıntı başladı. Bunu nasıl bildiğini bilmiyorum ama çok etkileyiciydi. 2020'de öldü ama hâlâ onu özlüyorum
  • Sessiz modda bile ekranın titreşmesini fark etmiş olabilir
  • İlk iş yerimde bir meslektaşım, izleme panosunda bir olayı yaşanmadan önce sezinleyebiliyordu. Tam olarak ne olduğunu açıklayamıyordu ama bir tuhaflık hissediyordu ve çoğu zaman hemen ardından alarm çalıyordu
  • 5.000 dolarlık saçma bir fidye talebi. 2016'da DDoS saldırısına uğradığımızda Bitcoin hazırlamıştık ama görmezden gelmeye karar verdik. Onun yerine DDoS savunmasına çok daha fazla para harcadık ama gaspçılara para vermemek buna değdi
  • Şantajcılarla alay etmeyi düşündüm ama radarlarına daha çok girmek riskli olabilir. Cevap vermemek tek çözüm
  • Birinin ailesinde kedi, bulaşık makinesindeki su sızıntısı için uyarı vermiş. Kedinin kurtarmaya mı çalıştığına yoksa öldürmeye mi çalıştığına karar vermek zordu
  • Elektromanyetik alanlara ve manyetik alanlara duyarlı olabiliriz. Elektrikli ısıtma pedi ya da mıknatıslı yatakta uyuduğumda ertesi gün kendimi kötü hissediyordum ve CRT monitörün önünde uzun süre kalınca ishal oluyordum. LCD ya da laptopa geçince belirtiler kayboldu. Uyurken sağımda kablosuz yönlendirici, solumda YouTube izleyen akıllı telefon olursa garip rüyalar görüyor ve erken uyanıyorum. Ama akıllı telefonu sağıma koyunca belirtiler hafifliyor
  • Kedinin de sessizce bir şeyi algıladığını tahmin ediyorum
  • "Sahibinin Ne Zaman Eve Döneceğini Bilen Köpek" kitabını hatırlattı
  • Kedinin mama makinesini alarma bağladığını sandım ama tatlı bir anekdotmuş. Kedinin adını merak ettim
  • DDoS saldırılarını tamamen durdurmanın bir yolu var mı? Diğer tehditlerle kıyaslandığında, özel bir teknik ya da bilgi olmadan sadece script'ler veya servislerle yapılabilen düşük seviyeli bir saldırı