Saldırmak artık çok daha ucuz

Saldırı maliyetleri düştükçe, kurumların başına bela olan DDoS saldırıları giderek artıyor. 2016’nın ilk üç ayında 100 Gbps’si aşan 19 saldırı gerçekleşti.

Dunya Tekno Trend - - BAŞ SAYFA - MURAT YILDIZ murat. yildiz@ dunya.com

Geçtiğimiz sene Rusya ile yaşadığımız uçak krizi sonrasında Türkiye’deki birçok şirketin ağına yapılan saldırılar sonucu bankacılık ve telekom sistemlerinde ciddi aksamalar meydana gelmişti. Tüm bu saldırıların türü ise Botnet ağları üzerinden yapılan DDoS saldırıları idi. Basitçe anlatacak olursak, belirli bir şirketin ağına veya sistemlerine yüksek hacimli trafik göndermeye DDoS saldırısı deniyor. Örneğin bir web sitesinin altyapısı günde en fazla 100 bin kişinin ziyaretini kaldıracak kadar güçlüdür. Eğer bu siteyi bir anda 1 milyon kişi ziyaret etmeye kalkarsa doğal olarak sunuculara ve sisteme erişim imkansız hale gelir. DDoS bir saldırı türü olarak hayatımızda olmakla beraber, doğal bir süreç olarak da yaşanabilir. Örneğin sınav sonuçlarının açıklandığı gün sistemlere erişememek benzeri bir altyapı eksikliği sonucudur. Kurumların altyapılarını optimum seviyede tutarak, maliyet/performans analizi yaparlar. Eğer bir sistem günde ortalama 10 bin kişi tarafından ziyaret ediliyorsa, bu sistemi 100 bin kişilik bir altyapı ile çalıştırmak atıl bir maliyetin oluşmasına neden olur. İşte bu yüzden anlık olarak gelişen DDoS saldırıları sistemleri kilitler ve doğru kullanıcıların da erişimini kısıtlar.

Peki bir saldırgan veya saldırganlar takımı, bu denli güçlü bir altyapıya yönlendirecek milyonlarca kişiyi nereden buluyor. Burada Botnet’ler devreye giriyor. Bilgisayarınıza kurduğunuz za- rarlı bir yazılım aslında sizi saldırganların bir parçası yapıyor. Siz farkında olmadan Botnet dediğimiz bu ağın bir parçası haline geliyorsunuz ve bir yandan internette gezinirken, arka planda saldırıyı gerçekleştiriyorsunuz. Siz bu esnada bilgisayarınızın bugünlerde nasıl da yavaşladığından şikayet ediyorsunuz ancak saldırının bir parçası olduğunuzdan haberiniz olmuyor.

Botnet’ler yüksek maliyetleri sebebiyle her saldırıda kullanılması mümkün değildi. Şimdi ise durum değişti.

2016’da fiyatlar ucuzluyor

2016 yılının ilk üç ayında gerçekleştirilen DDoS saldırılarından 19’u 100 Gbps sınırını aşmış durumda. Akamai tarafından yapılan araştırmalara göre bu rakam bir önceki çeyrekteki trafiğin dört katına karşılık geliyor. Sadece birkaç şirketin tek başına karşı koyabildiği büyük DDoS saldırılarının, oldukça yaygın hale gelen, makul fiyatlarla kiralanabilen “booter” veya “stresser” olarak adlandırılan botnet ağları üzerinden gerçekleştiriliyor olması dikkat çeken detayların başında geliyor.

Akamai tarafından 2016 yılının ilk çeyreği için hazırlanan ve geçtiğimiz günlerde yayınlanan internet güvenliği ile ilgili raporda “geçmişte booter/stresser araçları kullanılarak gerçekleştirilen saldırıların sadece çok küçük kısmının 100 Gbps sınırını aşabildiği” belirtiliyor.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.