1. Dünya Gazetesi
  2. Yazarlar
  3. Serbest Kürsü
  4. Siber saldırılarda terabit çağı başladı

Siber saldırılarda terabit çağı başladı

Serbest Kürsü
Serbest Kürsü

Melih Artar - Arbor Networs Türkiye Müşteri İlişkileri Yöneticisi

Güvenlik uzmanları uzun süredir DDoS saldırılarının büyüyen hacim ve sıklığıyla ilgili. Dünyanın herhangi bir yerinde, herhangi bir zamanda binlerce siber saldırı meydana geliyor ve dolayısıyla büyük kuruluşlar siber savunmalarını sertleştirmek zorunda kalıyorlar. Uluslararası siber güvenlik kuruluşu Arbor’un “Siber Tehdit Ortamı Araştırma Raporu”na göre ise, saldırı sıklığı 2018’de 2017’ye göre azaldı! Ancak, bu haber güvenlik ekiplerini rahatlatmaya yetmiyor. Çünkü başka bir alarm var: Saldırıların boyutu katlanmakta ve genellikle birçok hizmet sağlayıcısının güvenli olarak kabul ettiği savunma kapasitesini büyük ölçüde aşmakta! Günümüzün en popüler siber saldırı türü olan, online erişimi engellemeye yönelik DDoS saldırılarında terabit çağına girildi…

Aynı rapora göre, DDoS saldırılarının ulaştığı en büyük boyut, 2018'in ilk yarısında 2017'nin aynı dönemine göre yüzde 174 artmıştır. Aslında, tanık olunan gelmiş geçmiş en büyük saldırı, Şubat 2018'de Kuzey Amerika'nın büyük bir hizmet sağlayıcısını 1,7 Tb/sn hızında vurmuştur. Neyse ki, müşterinin mimarisinin iyi tasarlanmış ve dağıtılmış olması, olay yanıtına hazır olması ve çok katmanlı DDoS güvenlik çözümü sayesinde, saldırıyı kesinti olmadan başarıyla yatıştırabilmiştir. Yine de, bu saldırı 300 Gb/sn aralığındaki saldırılara karşılık vermek üzere tasarlanmış savunmaların artık yeterli olmadığı yönündeki yeni gerçeğin altını çizmektedir. 1 terabit savunma kapasitesine sahip olan bir altyapı bile risk altındadır.

Memcached tabanlı saldırıların yükselişi

Bu rekor saldırı, geçtiğimiz yılda artış gösteren memcached tabanlı saldırıların bir örneği. Böyle tanımlanmasının nedeni, web siteleri için veri erişimini hızlandırmak amacıyla kullanılan sunucuları önbelleğe alma işlemindeki güvenlik açıklarından yararlanmasından kaynaklanıyor. Memcached, bulut hizmeti altyapılarında ve kurumsal ağlarda bant genişliğini artırma etkisiyle sıklıkla dağıtılan ücretsiz, açık kaynaklı bir yazılım. Şubat saldırısının arkasındaki aktörler, memcached yazılım paketinde eşi benzeri görülmemiş ölçekteki bir saldırının inşa edilmesi ve başlatılması için büyük miktarlarda hizmet sağlayıcı bant genişliğinden yararlanmalarını sağlayan bir tasarım hatasını ortaya çıkardı.

Genellikle piyasaya aceleyle sunulan ve güvenlik açıklarına karşı yeterince test edilmeden ücretsiz kullanıma açılan açık kaynaklı yazılımların çoğalması düşünüldüğünde, bu saldırının tek seferlik olmayacağı kabul edilebilir. Güvenlik ekipleri benzer istismarları görmeyi beklemelidir. Saldırı araçları daha karmaşık hale geldikçe ve yeni saldırı vektörleri ortaya çıktıkça, saldırganların daha büyük ve daha etkili saldırılar başlatması daha kolay ve ucuz hale gelmektedir.

Büyük saldırılara karşı “katmanlı savunma”

Büyük saldırılara yönelik eğilim, yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren karma veya katmanlı bir savunma duruşunun gerekliliğini pekiştirmektedir. Günlük saldırılar hala oldukça küçüktür ve genellikle bir yerinde koruma çözümü (sanal veya cihaz tabanlı) ile saptanıp etkisi azaltılabilir. Ancak, saldırganların becerileri artık terabit eşiğini aştığı için, en büyük ölçekteki saldırıların etkisini azaltma becerisine sahip bulut tabanlı bir bileşene sahip olunması zorunludur. Karma yaklaşımın avantajı, bulut tabanlı savunmaların temel olarak yedekte tutulabilmesi (“her zaman etkin” seçeneğe karşılık) ve yerinde koruma bileşeni önemli büyüklükteki bir saldırıyı tespit ettiğinde hemen etkinleşebilmesidir.

DDoS donanım ve yazılım çözümlerinin tümü, bir global tehdit istihbaratı özelliği ile desteklendiğinde daha etkilidir. Bu veriler ve yetenekli bir araştırma ekibinin analizi eklendiğinde, hem bilinen hem de yeni tehditlere karşı önlemler doğrudan etki azaltma ürünlerine dahil edilebilir.

Tehdit ortamında yıllar boyunca yaptığımız analizlerden çıkardığımız önemli bir ders şudur: Yeni bir türde DDoS saldırısı ortaya çıktığında asla kaybolmuyor. Terabit büyüklüğündeki cin şişeden çıktı ve geri dönmeyecek. Hazır olun.

Yazara Ait Diğer Yazılar Tüm Yazılar
Kadınların ihracattaki güçlü rolü ve İKADE'nin öncülüğü 14 Haziran 2024
İşte bu “etki yatırımının” ayak sesleri… 07 Haziran 2024
Hatay’ın özel afet bölgesi ilan edilmesi gerekiyor 09 Mayıs 2024
Avrupalıların daha çok zamanı, Amerikalıların ise daha çok parası var 02 Mayıs 2024
TUSAŞ yatırımı Kahramanmaraş için dönüm noktası 30 Nisan 2024
Ekonomiye giriş: Enflasyon beklentisi nasıl düşer? 19 Nisan 2024
Güçlü adımlar ve gerçekçi çözümlerle yeşerir umutlar 15 Nisan 2024
Bugünkü AI dünyası ve ‘The Matrix’ 25 yaşında... 04 Nisan 2024
Ufuk çizgisi 03 Nisan 2024
Dijital ürün yönetiminizi dönüştürmenin 6 yolu 30 Mart 2024