GÜNÜMÜZÜN EN POPÜLER SİBER SALDIRI TÜRÜ OLAN, ANİ VE YOĞUN TRAFİK OLUŞTURARAK ONLİNE AĞLARIN ERİŞİLEBİLİRLİĞİNİ ENGELLEYEN DDOS SALDIRILARINI HER GÜN YAŞANAN VERİ İHLALİNDEN AYIRAN ŞEY NEDİR? DDOS SALDIRILARININ AMACI, İNSANLARIN GÜVENDİĞİ ÇEVRİMİÇİ HİZMETLERİN KULLANICIYA ULAŞMASINI ENGELLEMEKTİR. EN SIK DDOS SALDIRISINA MARUZ KALANLAR, KURUMSAL MÜŞTERİLERİN SİTELERİNİ VEYA HİZMET UYGULAMALARINI BARINDIRAN BULUT HİZMETİ SAĞLAYICILARI, FİNANS ŞİRKETLERİ, OYUN VE E-TİCARET SİTELERİDİR. SUNULAN HİZMETTEKİ EN KISA KESİNTİ BİLE BİR KURULUŞA İŞ KAYBI AÇISINDAN MİLYONLARCA LİRA’YA MAL OLABİLİRKEN, İTİBARIN ZARAR GÖRMESİ VE MÜŞTERİLERİN UZAKLAŞMASI DİĞER OLUMSUZ SONUÇLARDIR.
DDoS saldırıları ve veri ihlalleri yapı olarak birbirinden çok farklı olduğundan, çevresel güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS) gibi geleneksel güvenlik altyapısı bileşenleri DDoS saldırılarının etkisini azaltmada nispeten etkisiz kalmaktadır. Yine de veri güvenliğini ve bütünlüğünü korumaya yönelik bu güvenlik ürünleri katmanlı savunma stratejisinde önemli bir yere sahiptir. Ancak bunlar, DDoS saldırılarının temel hedefi olan ağ kullanılabilirliği sorununu çözümlemede yetersiz kalırlar.
Saldırganlar doğrudan altyapıyı hedefliyor
Dahası bu bileşenlerin kendileri bileşenleri etkisiz hale getirmeyi amaçlayan DDoS saldırıları için birer hedeftir. Uluslararası siber güvenlik kuruluşu Arbor’un hizmet sağlayıcı ve kurumsal segmentlerde faaliyet gösteren güvenlik uzmanlarının katılımıyla gerçekleştirdiği 13. Yıllık Küresel Altyapı Güvenliği Raporu, altyapıyı hedefleyen DDoS saldırılarında bir önceki yıla göre önemli artış olduğunu göstermiştir. Araştırmaya katılan kuruluşların yüzde 61’i ağ yapısına bir saldırı yapıldığını söylerken, yüzde 52’si DDoS saldırısı sırasında güvenlik duvarlarının veya IPS cihazlarının saldırıyı önlemede başarısız olduğunu veya bu cihazların kesintiye katkıda bulunduğunu açıklamıştır. Müşterileri hala DDoS saldırılarının birinci hedefi olan hizmet sağlayıcılar arasında altyapıya yönelik saldırılar daha az yaygındır. Yine de, hizmet sağlayıcılara yapılan saldırıların yüzde 10’u ağ alt yapısını hedef almakta olup, yüzde 15’i hizmet altyapısını hedef almaktadır.
Bu arada, veri merkezi operatörleri gelen saldırıların yüzde 36’sının yönlendiricileri, güvenlik duvarlarını, yük dengeleyicileri ve diğer veri merkezi altyapısını hedeflediğini bildirmiştir. DDoS saldırısı sırasında kesintiye katkıda bulunan güvenlik duvarı, IDS/IPS ve yük dengeleyici arızası yaşayan veri merkezlerinin oranı 2016 yılında yüzde 43 olurken, 2017’de yüzde 48 olmuştur.
Altyapı bileşenleri, normal paket trafiğini belirlemek için yük dengeleyiciler, güvenlik duvarları, IPS ve uygulama sunucuları tarafından kullanılan bağlantı durumu tablolarını (oturum kayıtları) tüketmeye çalışan “TCP Durumu Tüketme” saldırılarına özellikle açıktır. Bu saldırılar, milyonlarca bağlantıda bile durumu koruma kapasitesine sahip olan yüksek kapasiteli cihazları dahi çalışamaz hale getirebilir.
Akıllı etki azaltma sistemlerine yönelim artıyor
Şirketlerin verilerine göre güvenlik duvarları, IPS ve yük dengeleyiciler, güvenlik açıklarına rağmen DDoS saldırılarının etkisini azaltmada kullanılan güvenlik önlemlerinin başında olmaya devam etmektedir. Güvenlik duvarları, hizmet sağlayıcılar arasında DDoS saldırısının etkisini azaltmada en çok tercih edilen ikinci seçenek olurken, kurumsal tarafta güvenlik duvarları yüzde 82 oranla araştırmaya katılanların birinci tercihi olmuştur. Durum tabanlı saldırıların güvenlik duvarlarını ne kadar kolayca işlev dışı bırakabileceği göz önünde bulundurulduğunda, en tercih edilen DDoS etkisi azaltma önlemlerinin aynı zamanda en etkisiz önlemler olması üzücüdür.
Yine de, 2016 tarihli araştırmada belirtilen DDoS saldırılarının sıklığındaki artışın, 2017 yılında Akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) kullanımının yaygınlaşmasını sağladığı izlenimini vermesi sevindiricidir. Çevresel korumasının bir parçası olarak IDMS’yi kullandığını söyleyen katılımcıların oranı geçen yıl yüzde 29 olurken, 2017’de bu oran hızlı şekilde artarak katılımcıların yaklaşık yarısına ulaşmıştır.
Web’de hizmet sunan tüm kuruluşların özel olarak tasarlanmış güçlü bir DDoS korumasına ihtiyacı vardır. Güvenlik uzmanları en iyi uygulama olarak yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren hibrit bir çözümü önermeye devam etmektedir. Özellikle ağ altyapısına yapılan saldırılarda altyapı bileşenlerinin önüne, bileşenleri saldırılardan koruyan ve işlerini aksatmadan yapmalarına olanak tanıyan ve yerinde koruma sağlayan özel amaçlı bir DDoS cihazı kullanılmalıdır.