Aleph Cloud, HyperSwap'a DDoS saldırısını hafifletmede nasıl yardımcı oldu

5-6 Mayıs gecesi, HyperSwap, hem web sitesini hem de uygulamasını etkileyen büyük bir DDoS saldırısına maruz kaldı. HyperSwap zaten bazı bulut çözümlerimizi kullanıyordu, bu nedenle ön yüzlerini desteklemek ve saldırı trafiğini yönlendirmek için hızlı bir şekilde devreye girdik.

Kısa Özet

• Özel bir DDoS karşıtı çözüm uygulandı
• Ekibimiz hemen tepki verdi
• Aleph Cloud hizmetleri tamamen çalışır durumda kaldı

HyperSwap’ın altyapısı başlangıçta bir proxyye sahip değildi ve DDoS saldırılarına karşı yeterli korumaya sahip değildi. Ancak, ana sunucuları tehlikeye girerse diye, IPFS üzerinden ağımızda sabitlenmiş bir uygulama yedek versiyonu dağıtmışlardı. Ne yazık ki, saldırı gecesi HyperSwap’ın ana sunucusu aşırı yüklendi. API canlı kalmaya devam etse de, performansı önemli ölçüde düştü. Acil bir hamleyle, ekipleri trafiği ağımıza yönlendirdi, bu da tam olarak yanıt verebildiğimizden önce bazı dalgalanmalara neden oldu. Bu arada, geliştirme ekibimiz, saldırı trafiğini bir kara deliğe yönlendirerek durumu stabilize eden iç DDoS karşıtı sistemimizi etkinleştirdi.

> Aleph ekibi, IPFS üzerinde barındırılan versiyonun erişilebilir olmasını sağlayarak, biz hafifletme çalışmaları yaparken kullanıcıların uygulamaya erişmeye devam etmesine olanak tanıyarak bize hızlı bir şekilde destek oldu. Aynı zamanda, yüksek verimlilik ortamlarında indeksleme ve yönetim konusundaki deneyimleriyle Imperator ekibi hızlı ve etkili bir şekilde hareket etti. Durumu hemen anladılar ve saldırıyı karşılamak için gerekli kaynakları dağıtarak yeni proxy’ler kurdular, alarm sistemleri uyguladılar ve altyapımızı güçlendirdiler. — HyperSwap’ın CTO’su

Bizim tarafımızda, HyperSwap ekibine web sitelerini iç DDoS karşıtı platformumuza taşımalarına yardımcı olduk ve saldırıyı bir kara deliğe yönlendirdik. Bu olay, merkeziyetsiz uygulamaları hedefli kesintilerden korumak için geliştirilen Aleph Cloud’ın deneysel DDoS karşıtı çözümünün ilk başarılı dağıtımını işaret etti.

Uzaktan Tetiklenen Kara Delik (RTBH) Nedir? RTBH filtreleme, DDoS saldırılarını hafifletmek için kötü niyetli trafiği bir null rotaya yönlendiren bir ağ güvenliği tekniğidir ve etkili bir şekilde kaybolmasını sağlar. RTBH’yi ağınızın girişindeki bir kapı gibi düşünün: zararlı trafik akışı tespit edildiğinde, RTBH bunu bu kara deliğe yönlendirir, ağınıza ve kullanıcılarına ulaşmasını veya ağınızı yavaşlatmasını engeller.

Sırada Ne Var?

HyperSwap, gelecekteki saldırılara dayanıklı, tamamen merkeziyetsiz bir uygulama versiyonu oluşturmak için API’lerini Aleph Cloud’da dağıtmayı planlıyor. Bu gerçek dünya testinde etkili olduğu kanıtlanan DDoS karşıtı çözümümüzü geliştirmeye ve iyileştirmeye devam edeceğiz. Bu başarılı hafifletme, merkeziyetsiz altyapının güvenlik, dayanıklılık ve gerçek sansür direnci sağlama gücünü vurgulamaktadır.