Siber güvenlikte DDoS’a dikkat
İnternet’e bağlı olan tüm şirketleri ilgilendiren bir siber güvenlik tehdidi söz konusu: DDoS. Günümüzde en kolay ve neredeyse sıfır maliyetle gerçekleştirilebilen DDoS saldırıları, 14-17 yaş grubu gençlerin sadece eğlence amacıyla bile yapabildikleri bir faaliyet… Gündeme çoğu kez politik protesto amaçlı saldırılar gelse de DDoS saldırıları bu gençler arasında furya gibi yayılıyor. Üstelik tüm dünyada.
DDoS’un İngilizce açılımı distributed denial of service, Türkçe’ye ise “dağıtık hizmet engelleme” olarak çevriliyor. Kurum içi süreçleri için, e-postalaşmak için, e-ticaret yapmak için ya da sadece tanıtım amaçlı bir İnternet sitesi yayınlamak için İnternet’e bağlanmış tüm kurumları ilgilendiriyor DDoS saldırıları. DDoS saldırıları tüm bu farklı yapılardaki şirketlerin tüm iş akışlarını bir anda durdurabiliyor. Örneğin bir havayolu şirketi İnternet üzerinden bilet satamaz, bir hastane İnternet üzerinden randevu veremez ya da bir fabrika çalışamaz hale getirilebiliyor… Saldırganlar için son derece kolay ulaşılabilir olmasına karşın bir o kadar da amaçlarına ulaşmalarının kolay olduğu bir yol DDoS…
Şimdi bu karamsar tabloda bir çözüm yolu yok mu diye ararsak karşımıza dünyada birinci sınıf İnternet servis sağlayıcılarının (ISP) yüzde 97’sinin de kendilerini DDoS saldırılarına karşı korduğu çözüm sağlayıcı olan Arbor Networks geliyor. Geçtiğimiz günlerde Arbor Networks’ün Türkiye Temsilcisi Serhat Atlı ile bir sohbette bir araya geldik. Kendisine öncelikle DDoS saldırılarının nasıl gerçekleştirildiğini sorduk. Atlı şöyle özetledi: “Siber saldırgan, birçok bilgisayar üzerinden hedef bilgisayara aynı anda aralıksız biçimde sürekli talep (mesaj / istek) yolluyor ve hedef sistemin bu talepleri (mesaj / istek) kaldıramayıp kilitlenmesini, dolayısıyla da kimseye hizmet veremez hale gelmesini amaçlıyor. Koordineli olarak yapılan bu işlem hem saldırının boyutunu artırıyor, hem de saldırıyı yapan kişinin gizlenmesini mümkün kılıyor. Bu işlemleri yapan bilgisayarlara Zombi adı veriliyor.”
Serhat Atlı, dünya çapında 290’ın üzerinde İnternet servis sağlayıcısından aldığı DDoS istatistiklerini birleştirerek an be an saldırı takibine olanak tanıyan Arbor’un ATLAS izleme sistemine göre, 2013 yılında saniyede 20 Gb’ın üstündeki saldırılarda sekiz kat ve 2014’ün yalnızca ilk çeyreğinde 2013’ün yıllık toplamının 1,5 katı artış olduğunu açıklıyor… Atlı, “Aslında saniyede 100 Gb’ın üzerinde izlenen 72 saldırıyla 2014’ün ilk çeyreğinde muhtemelen şimdiye kadarki en yoğun hacimsel saldırı patlaması ve saniyede 325 Gb ile tarihin en büyük saldırsı yaşandı.” diyor.
Arbor, DDoS saldırılarına karşı geliştirdiği güvenlik çözümleri ile alanında uzman, tüm dünyada da kabul gören bir kurum. Türkiye dahil olmak üzere dünyanın en iyi İnternet servis sağlayıcılarının yüzde 97’si bu nedenle Arbor’ı tercih etmiş olmalılar… Arbor Networks’ün DDoS saldırılarına karşı İnternet servis sağlayıcıları ve farklı sektörlerden holdingler, finans ve kamu kuruluşları, eğitim ve sağlık kurumları için kurduğu güvenlik kalkanı, bu organizasyonların bünyesine sızmış kötü amaçlı yazılım ve iç kullanıcıların kötü niyetli tüm faaliyetlerinin hızla fark edilebilmesini sağlıyor. Geçmişe yönelik analiz imkânı ve adli olaylar için raporlama imkânı da mevcut.
Günümüzde İnternet ile ilişkisiz şirket kalmadığını göz önünde tutar ve DDoS saldırılarındaki bu artış eğilimini de hesaba katacak olursak, özellikle servis sağlayıcı şirketlerin siber güvenlik yapılanmalarında DDoS’a öncelik verilmesi gerektiğini rahatlıkla söyleyebiliriz.
(Bu yazının bir kısmı 6 Temmuz 2014 tarihli Para dergisinde yayınlanmıştır.)