ICT Media
Tuna TAKTAK
Arbor Networks Türkiye Kıdemli Danışman
Borsayı takip edenler bilir, şirketler hakkında basında yer alan haberler, başlıklar çok etkilidir. Yatırım haberi gelir hisse değerleri yükselir, ek vergi haberi gelir hisseler düşüşe geçer… Bunun gibi nice örnekler vardır. Haber başlıkları bazen bir risktir.
Bugünkü siber güvenlik tehditleri de şirketleri riskli başlıklara konu edebilmektedir. Örneğin günümüzün popüler siber saldırı türü olan DDoS saldırıları, trafikle bağlantıyı kaplamaya çalışan basit bir flood saldırısı olmasıyla ünlenmiştir. Son atılan başlıklar da bu algının değişmesine yardımcı olmadılar. Arbor’ın Global Altyapı Güvenliği Raporu’nda bile, en büyük DDoS saldırısının saniyede 800 Gb’a ulaştığı, bunun da son bir yılda yüzde 60’lık artışa ve son beş yılda yüzde bin 233’lük artışa denk geldiği gösterildi.
Çok büyük saldırılara yönelik bu eğilim, saldırganın elindeki trafik miktarını artırabilecek yansıtma/yükseltme tekniklerinin kullanılması ile sağlanır. Örneğin DNS çözümleyiciler, saldırganlar tarafından genellikle mağdur IP adreslerini kandırmak için kullanılır. Çözümleyicileri açmak üzere DNS sorgulamaları göndererek mağdurun sunucusuna gönderilen yanıt, orijinal sorgunun 50 katı boyutta olabilir. Bu yılki raporda, DNS ile tüm yansıma/yükseltme protokollerinde artan saldırı faaliyeti gösterildi; DNS en sık kullanılan olmayı sürdürür, NTP onu biraz geriden takip eder.
IoT botnetlerinin ve LizardStresser’ın ortaya çıkışıyla saldırganların büyük çapta saldırıları başlatmalarının yeni bir yolunu görmüş olduk. Gömülü IoT cihazları son derece korumasızdır, genellikle, her zaman açıktırlar ve bulundukları ağ yüksek hızlı bağlantılar sunar ki bu da ele geçirilen her cihazdan görece büyü miktarda DDoS saldırısı trafiği hacmi alınmasını sağlar. Bu bağlamda, büyük çaplı saldırı boyutunun DDoS tartışmasına neden hakim olduğunu görmek kolaydır.
Bu durumda, haber başlıklarının tüm hikayeyi anlattığını düşünmek, şebeke operatörleri için ciddi risk oluşturur. Evet, büyük çaplı saldırılar kalıcı ve evet, bir ulusal güvenlik meselesi olabilecek kadar çok büyüyorlar. Bununla birlikte, kurumsal ağ operatörlerinin DDoS saldırısının yalnızca internete dönük devreniz kadar büyük olması gerektiğini anlamaları önemlidir.
Arbor’ın ATLAS tehdit istihbaratı altyapısı, tüm internet trafiğinin üçte birine eşit olarak, 300’den fazla internet hizmeti sağlayıcıdan anonim trafik verileri toplar. İşte DDoS saldırısının neden çok büyük saldırılardan daha fazlası olduğunu gösteren birkaç istatistik:
- ATLAS geçen sene, her 6,3 saniyede bir DDoS saldırısı kaydetti.
- Bunların yüzde 88’i 2 Gb/s’den azdı.
- Yüzde 80’i 1 Gb/s’den azdı.
Günümüzde DDoS, aslında sadece bağlantı bant genişliğini değil, aynı zamanda mevcut güvenlik altyapınızı oluşturan, durum bilgisi olan Güvenlik Duvarı/IPS cihazları gibi çeşitli cihazları ve işletmede kullanılan HTTP, HTTPS, VoIP, DNS ve SMTP gibi çok çeşitli uygulamaları da hedef alan karmaşık bir dizi saldırı anlamına geliyor. İş açısından kritik uygulamaları hedef alan DDoS saldırılarına genellikle “düşük ve yavaş“ saldırılar denir. Uygulamaları artık cevap veremeyecekleri noktaya kadar, meşru isteklere benzeyen şeylerle hedef alırlar. Hazırlıksız bir kuruluşa ciddi operasyonel hasar vermek için yüksek hacimler gerekli değildir.
En popüler DDoS trendi, altyapı cihazlarına karşı flood, uygulama katmanı ve durum kaybı saldırılarını tek bir güçlü saldırıda birleştiren çoklu vektör saldırısıdır. Bu saldırılar, savunmaları zor olduğu için popülerdir ve genellikle çok etkilidir.
Tüm bunlar yerinde DDoS korumasını gerektirir. Düşük ve yavaş uygulama katmanı saldırılarının etkisi, bulutta etkin bir şekilde azaltılamayabilir. Firewall/IPS’ önüne yerinde Akıllı DDoS Etkisi Azaltma Sistemlerini yerleştirerek, mevcut güvenlik altyapınızı ve iş açısından kritik uygulamalarınızı koruyabilirsiniz. Bugünkü doğru DDoS savunması, buluttan veri merkezine kadar faal koruma gerektirir. Planlama ve hazırlık ile birlikte bulutunuz ve yerinde DDoS çözümü arasındaki yakın entegrasyon, etkili savunmanın anahtarlarıdır.
DDoS saldırılarında manşetlerin ötesine bakın; yoksa, kuruluşunuzu bir manşet haline gelmesine karşı korumasız bırakabilirsiniz.
