“Geçtiğimiz 10 yılda DDoS saldırılarının boyutu %4 bin 900 arttı. Artık saniyede 400 GB’lık bant genişliğini aşan saldırılar görüyoruz.”

ictmedia.com.tr: Siber güvenlikte veri güvenliğini, gizliliğini sağlama noktasında farkındalık ve bu yönde yatırımlar artış gösteriyor ancak sistemlerin bütünlüğünü ve erişilebilirliğini sağlamak da siber güvenliğin önemli bileşenleri. Sistemlerin erişilemez hale gelmesini sağlayan saldırıların riskleri nelerdir? Bu yönde alınması gereken önlemler; firmalara, kurumlara önerileriniz nelerdir?

ATLI: Dağıtık hizmet engelleme (DDoS) saldırıları; web sitelerinin, uygulamaların ve çevrimiçi hizmetlerin kullanılabilirliğine yönelik bir numaralı tehdittir. DDoS saldırıları bir hayli karmaşıktır. Aynı zamanda da çok sık karşılaşılır hale gelmiştir. Bu yüzden, çevrimiçi faaliyet gösteren tüm şirketlerin DDoS için özel olarak inşa edilmiş bir savunmaya sahip olmaları şarttır.

DDoS saldırıları, sıradan bir kişinin bile bir saldırı düzenlemesini mümkün kılan ücretsiz araçların patlama yapması sebebiyle daha sık hale gelmiştir. Ayrıca, 5 dolar gibi düşük ücretler karşılığında sizin yerinize bir saldırı düzenleyecek olan çok sayıda kiralık DDoS hizmetleri de vardır.

Bugün ise herhangi bir işletme, herhangi bir nedenle, gerçek ya da algılanan herhangi bir suç ve ortaklık nedeniyle bir hedef haline gelebilir.

DDoS'in demokratikleşmesinin ötesinde, saldırı teknikleri ve hedeflerdeki ilerlemeler vardır. Günümüzde DDoS, aslında sadece bağlantı bant genişliğini değil, aynı zamanda mevcut güvenlik altyapınızı oluşturan Güvenlik Duvarı/IPS cihazları gibi çeşitli cihazları ve işletmede kullanılan HTTP, HTTPS, VoIP, DNS ve SMTP gibi çok çeşitli uygulamaları da hedef alan karmaşık bir dizi saldırı anlamına geliyor.

Günümüzdeki en popüler DDoS trendi, altyapı cihazlarına karşı flood, uygulama katmanı ve durum kaybı saldırılarını tek bir güçlü saldırıda birleştiren çoklu vektör saldırısıdır. Bu saldırılar, savunmaları zor olduğu için popülerdir ve genellikle çok etkilidir.

Günümüzün DDoS gerçekleri, DDoS savunmalarında yeni bir yaklaşımı gerektirmektedir. Modern DDoS tehdidine karşı en iyi savunma duruşunun, yerinde korumaları bulut tabanlı korumalarla birleştiren çok katmanlı bir savunma yaklaşımının olduğuna inanıyoruz. Kuruluşunuz sadece bu şekilde DDoS saldırılarının tüm çeşitlerine karşı korunabilir.

ictmedia.com.tr: Siber saldırıların 2015’ten şu güne kadar, 2014’teki toplam saldırılardan çok daha fazla büyüklüğe eriştiği verisini paylaşmıştınız. Güncel rakamlardan bahsedebilir misiniz? Siber saldırıların gelecekteki boyutlarına dair öngörüleriniz nelerdir?

ATLI: Geçtiğimiz 10 yılda DDoS saldırılarının boyutu %4 bin 900 arttı. Artık saniyede 400 GB’lık bant genişliğini aşan saldırılar görüyoruz. Saldırı boyutları muhtemelen artmaya devam edecektir. Yansıtma yükseltme tekniği, bir saldırganın hem üretilebilecek trafik miktarını artırmasına, hem de saldırı trafiğinin özgün kaynağını gizlemesine olanak tanıyan bir tekniktir. Bu teknik, iki talihsiz gerçekliğe dayanmaktadır: İlk olarak, birçok hizmet sağlayıcı kendi ağlarında bugün dahi "düzmece" (sahte) bir kaynak IP adresinden gönderilen trafiği engelleyebilecek uygun filtreleri kullanmıyor. İkincisi ise, İnternet üzerinde doğru şekilde yapılandırılmamış ve yeterince korunmayan çok sayıda cihaz bulunuyor ve bu cihazlar kendilerine gönderilen sorgu ile üretilen yanıt arasında bir yükseltme faktörüne sahip UDP hizmetleri sağlıyor. Çok büyük hacimsel saldırıların büyük çoğunluğunda Ağ Zaman Protokolü (NTP), Basit Hizmet Algılama Protokolü (SSDP) ve DNS sunucuları kullanılarak bir yansıtma yükseltme tekniği kullanıldığı ve dünyanın her yerinde çok sayıda önemli saldırı belirlendiği görülüyor. Bu gidişat, sona erme eğilimi göstermemektedir.