Siber saldırılarda terabit çağı başladı

Serbest Kürsü
Serbest Kürsü

Melih Artar - Arbor Networs Türkiye Müşteri İlişkileri Yöneticisi

Güvenlik uzmanları uzun süredir DDoS saldırılarının büyüyen hacim ve sıklığıyla ilgili. Dünyanın herhangi bir yerinde, herhangi bir zamanda binlerce siber saldırı meydana geliyor ve dolayısıyla büyük kuruluşlar siber savunmalarını sertleştirmek zorunda kalıyorlar. Uluslararası siber güvenlik kuruluşu Arbor’un “Siber Tehdit Ortamı Araştırma Raporu”na göre ise, saldırı sıklığı 2018’de 2017’ye göre azaldı! Ancak, bu haber güvenlik ekiplerini rahatlatmaya yetmiyor. Çünkü başka bir alarm var: Saldırıların boyutu katlanmakta ve genellikle birçok hizmet sağlayıcısının güvenli olarak kabul ettiği savunma kapasitesini büyük ölçüde aşmakta! Günümüzün en popüler siber saldırı türü olan, online erişimi engellemeye yönelik DDoS saldırılarında terabit çağına girildi…

Aynı rapora göre, DDoS saldırılarının ulaştığı en büyük boyut, 2018'in ilk yarısında 2017'nin aynı dönemine göre yüzde 174 artmıştır. Aslında, tanık olunan gelmiş geçmiş en büyük saldırı, Şubat 2018'de Kuzey Amerika'nın büyük bir hizmet sağlayıcısını 1,7 Tb/sn hızında vurmuştur. Neyse ki, müşterinin mimarisinin iyi tasarlanmış ve dağıtılmış olması, olay yanıtına hazır olması ve çok katmanlı DDoS güvenlik çözümü sayesinde, saldırıyı kesinti olmadan başarıyla yatıştırabilmiştir. Yine de, bu saldırı 300 Gb/sn aralığındaki saldırılara karşılık vermek üzere tasarlanmış savunmaların artık yeterli olmadığı yönündeki yeni gerçeğin altını çizmektedir. 1 terabit savunma kapasitesine sahip olan bir altyapı bile risk altındadır.

Memcached tabanlı saldırıların yükselişi

Bu rekor saldırı, geçtiğimiz yılda artış gösteren memcached tabanlı saldırıların bir örneği. Böyle tanımlanmasının nedeni, web siteleri için veri erişimini hızlandırmak amacıyla kullanılan sunucuları önbelleğe alma işlemindeki güvenlik açıklarından yararlanmasından kaynaklanıyor. Memcached, bulut hizmeti altyapılarında ve kurumsal ağlarda bant genişliğini artırma etkisiyle sıklıkla dağıtılan ücretsiz, açık kaynaklı bir yazılım. Şubat saldırısının arkasındaki aktörler, memcached yazılım paketinde eşi benzeri görülmemiş ölçekteki bir saldırının inşa edilmesi ve başlatılması için büyük miktarlarda hizmet sağlayıcı bant genişliğinden yararlanmalarını sağlayan bir tasarım hatasını ortaya çıkardı.

Genellikle piyasaya aceleyle sunulan ve güvenlik açıklarına karşı yeterince test edilmeden ücretsiz kullanıma açılan açık kaynaklı yazılımların çoğalması düşünüldüğünde, bu saldırının tek seferlik olmayacağı kabul edilebilir. Güvenlik ekipleri benzer istismarları görmeyi beklemelidir. Saldırı araçları daha karmaşık hale geldikçe ve yeni saldırı vektörleri ortaya çıktıkça, saldırganların daha büyük ve daha etkili saldırılar başlatması daha kolay ve ucuz hale gelmektedir.

Büyük saldırılara karşı “katmanlı savunma”

Büyük saldırılara yönelik eğilim, yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren karma veya katmanlı bir savunma duruşunun gerekliliğini pekiştirmektedir. Günlük saldırılar hala oldukça küçüktür ve genellikle bir yerinde koruma çözümü (sanal veya cihaz tabanlı) ile saptanıp etkisi azaltılabilir. Ancak, saldırganların becerileri artık terabit eşiğini aştığı için, en büyük ölçekteki saldırıların etkisini azaltma becerisine sahip bulut tabanlı bir bileşene sahip olunması zorunludur. Karma yaklaşımın avantajı, bulut tabanlı savunmaların temel olarak yedekte tutulabilmesi (“her zaman etkin” seçeneğe karşılık) ve yerinde koruma bileşeni önemli büyüklükteki bir saldırıyı tespit ettiğinde hemen etkinleşebilmesidir.

DDoS donanım ve yazılım çözümlerinin tümü, bir global tehdit istihbaratı özelliği ile desteklendiğinde daha etkilidir. Bu veriler ve yetenekli bir araştırma ekibinin analizi eklendiğinde, hem bilinen hem de yeni tehditlere karşı önlemler doğrudan etki azaltma ürünlerine dahil edilebilir.

Tehdit ortamında yıllar boyunca yaptığımız analizlerden çıkardığımız önemli bir ders şudur: Yeni bir türde DDoS saldırısı ortaya çıktığında asla kaybolmuyor. Terabit büyüklüğündeki cin şişeden çıktı ve geri dönmeyecek. Hazır olun.

Yazara Ait Diğer Yazılar Tüm Yazılar