‘DDoS’ saldırılarına dikkat!..

İNTERNETE bağlı olan tüm şirketleri ilgilendiren bir siber güvenlik tehdidi söz konusu: DDoS. Günümüzde en kolay ve neredeyse sıfır maliyetle gerçekleştirilebilen DDoS saldırıları, 14-17 yaş grubu gençlerin sadece eğlence amacıyla bile yapabildikleri bir faaliyet. Gündeme çoğu kez politik protesto amaçlı saldırılar gelse de DDoS saldırıları bu gençler arasında furya gibi yayılıyor. Üstelik tüm dünyada…

DDoS’un İngilizce açılımı ‘distributed denial of service’, Türkçe’ye ‘dağıtık hizmet engelleme’ olarak çevriliyor. DDoS saldırıları, kurum içi süreçler, e-posta, e-ticaret ya da sadece tanıtım amaçlı bir site yayınlamak için internete bağlanmış tüm kurumlan ilgilendiriyor. Saldırılar tüm bu farklı yapılardaki şirketlerin tüm iş akışlarını bir anda durdurabiliyor. Örneğin, bir havayolu şirketi internet üzerinden bilet satamaz, bir hastane randevu veremez ya da bir fabrika çalışamaz hale getirilebiliyor. Saldırganlar için son derece kolayca bir şekilde amaçlarına ulaşma anlamına geliyor bu saldırılar.

SİBER GÜVENLİKTE DDOS DERDİ

Bu karamsar tabloda bir çözüm yolu yok mu diye araştırırsak karşımıza dünyada birinci sınıf Internet servis sağlayıcılarının (ISP) yüzde 97’sine DDoS saldırılarına j karşı koruma sağlayan Arbor Networks geliyor. Geçtiğimiz günlerde Arbor Netvvorks’üıı Ser Türkiye Temsilcisi Serhat Atlı ile bir araya geldik. Kendisine öncelikle DDoS saldırılarının nasıl gerçekleştirildiğini sorduk. Atlı şöyle özetledi: “Siber saldırgan, birçok bilgisayar üzerinden hedef bilgisayara aynı anda aralıksız biçimde sürekli talep (mesaj/istek) yolluyor ve hedef sistemin bu talepleri (mesaj/istek) kaldıramayıp kilitlenmesini, dolayısıyla da kimseye hizmet veremez hale gelmesini amaçlıyor. Koordineli olarak yapılan bu işlem hem saldırının boyutunu artırıyor, hem de saldırıyı yapan kişinin gizlenmesini mümkün kılıyor. Bu işlemleri yapan bilgisayarlara ‘zombi’ adı veriliyor.”

SALDIRILAR SÜREKLİ ARTIYOR

Serhat Atlı, dünya çapında 290’m üzerinde internet servis sağlayıcısından aldığı DDoS istatistiklerini birleştirerek an be an saldırı takibine olanak tanıyan Ar-bor’un Atlas izleme sistemine göre, 2013 yılında saniyede 20 GB’m üstündeki saldırılarda sekiz kat, 2014’ün yalnızca ilk çeyreğinde 2013’ün yıllık toplamının bir buçuk katı artış olduğunu açıklıyor. Atlı, “Aslında saniyede 100 GB’m üzerinde izlenen 72 saldırıyla 2014’ün ilk çeyreğinde muhtemelen şimdiye kadarki en yoğun hacimsel saldırı patlaması ve saniyede 325 GB ile tarihin en büyük saldırısı yaşandı” diyor.

ÖNLEM ALMAYANIN İŞİ ZOR

Arbor, DDoS saldırılarına karşı geliştirdiği güvenlik çözümleri ile alanında uzman, tüm dünyada da kabul gören bir kurum. Türkiye dahil olmak üzere dünyanın en iyi internet servis sağlayıcılarının yüzde 97’si bu nedenle markayı tercih etmiş olmalılar. Firmanın DDoS saldırılarına karşı İnternet servis sağlayıcıları ve farklı sektörlerden holdingler, finans ve kamu kuruluşları, eğitim ve sağlık kurumlan için kurduğu güvenlik kalkanı, bu organizasyonların bünyesine sızmış kötü amaçlı yazılım ve iç kullanıcıların kötü niyetli tüm faaliyetlerinin hızla fark edilebilmesini sağlıyor. Geçmişe yönelik analiz imkânı ve adli olaylar için raporlama imkânı da mevcut.

Günümüzde İnternet ile ilişkisiz şirket kalmadığını göz önünde tutarak DDoS saldırılarındaki bu artış eğilimini de hesaba katacak olursak, özellikle servis sağlayıcı şirketlerin siber güvenlik yapılanmalarında DDoS’a öncelik vermeleri gerektiğini rahatlıkla söyleyebiliriz…