E-Dergi SEKTÖRLER HABERLER ÜRÜN TANITIMLARI TEKNİK YAZILAR DOSYALAR RÖPORTAJLAR BAŞARI HİKAYELERİ UZMAN GÖRÜŞÜ YAZARLAR FUARLAR ETKİNLİKLER PROFİLLER Editörden Künye YAYIN KURULU ARŞİV ABONELİK İLETİŞİM
Güvenlik Açıklarına Duvar Örmeyin

Günümüzün en popüler siber saldırı türü olan, ani ve yoğun trafik oluşturarak online ağların erişilebilirliğini engelleyen ddos saldırılarını her gün yaşanan veri ihlalinden ayıran şey nedir? Ddos saldırılarının amacı, insanların güvendiği çevrimiçi hizmetlerin kullanıcıya ulaşmasını engellemektir. En sık ddos saldırısına maruz kalanlar, kurumsal müşterilerin sitelerini veya hizmet uygulamalarını barındıran bulut hizmeti sağlayıcıları, finans şirketleri, oyun ve e-ticaret siteleridir. Sunulan hizmetteki en kısa kesinti bile bir kuruluşa iş kaybı açısından milyonlarca lira’ya mal olabilirken, itibarın zarar görmesi ve müşterilerin uzaklaşması diğer olumsuz sonuçlardır.

 

DDoS saldırıları ve veri ihlalleri yapı olarak birbirinden çok farklı olduğundan, çevresel güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS) gibi geleneksel güvenlik altyapısı bileşenleri DDoS saldırılarının etkisini azaltmada nispeten etkisiz kalmaktadır. Yine de veri güvenliğini ve bütünlüğünü korumaya yönelik bu güvenlik ürünleri katmanlı savunma stratejisinde önemli bir yere sahiptir. Ancak bunlar, DDoS saldırılarının temel hedefi olan ağ kullanılabilirliği sorununu çözümlemede yetersiz kalırlar.

 
Saldırganlar doğrudan altyapıyı hedefliyor
 
Dahası bu bileşenlerin kendileri bileşenleri etkisiz hale getirmeyi amaçlayan DDoS saldırıları için birer hedeftir. Uluslararası siber güvenlik kuruluşu Arbor’un hizmet sağlayıcı ve kurumsal segmentlerde faaliyet gösteren güvenlik uzmanlarının katılımıyla gerçekleştirdiği 13. Yıllık Küresel Altyapı Güvenliği Raporu,  altyapıyı hedefleyen DDoS saldırılarında bir önceki yıla göre önemli artış olduğunu göstermiştir. Araştırmaya katılan kuruluşların yüzde 61’i ağ yapısına bir saldırı yapıldığını söylerken, yüzde 52’si DDoS saldırısı sırasında güvenlik duvarlarının veya IPS cihazlarının saldırıyı önlemede başarısız olduğunu veya bu cihazların kesintiye katkıda bulunduğunu açıklamıştır. Müşterileri hala DDoS saldırılarının birinci hedefi olan hizmet sağlayıcılar arasında altyapıya yönelik saldırılar daha az yaygındır. Yine de, hizmet sağlayıcılara yapılan saldırıların yüzde 10’u ağ alt yapısını hedef almakta olup, yüzde 15’i hizmet altyapısını hedef almaktadır.
 
Bu arada, veri merkezi operatörleri gelen saldırıların yüzde 36’sının yönlendiricileri, güvenlik duvarlarını, yük dengeleyicileri ve diğer veri merkezi altyapısını hedeflediğini bildirmiştir. DDoS saldırısı sırasında kesintiye katkıda bulunan güvenlik duvarı, IDS/IPS ve yük dengeleyici arızası yaşayan veri merkezlerinin oranı 2016 yılında yüzde 43 olurken, 2017’de yüzde 48 olmuştur.
 
Altyapı bileşenleri, normal paket trafiğini belirlemek için yük dengeleyiciler, güvenlik duvarları, IPS ve uygulama sunucuları tarafından kullanılan bağlantı durumu tablolarını (oturum kayıtları) tüketmeye çalışan “TCP Durumu Tüketme” saldırılarına özellikle açıktır. Bu saldırılar, milyonlarca bağlantıda bile durumu koruma kapasitesine sahip olan yüksek kapasiteli cihazları dahi çalışamaz hale getirebilir.  
 
Akıllı etki azaltma sistemlerine yönelim artıyor
 
Şirketlerin verilerine göre güvenlik duvarları, IPS ve yük dengeleyiciler, güvenlik açıklarına rağmen DDoS saldırılarının etkisini azaltmada kullanılan güvenlik önlemlerinin başında olmaya devam etmektedir. Güvenlik duvarları, hizmet sağlayıcılar arasında DDoS saldırısının etkisini azaltmada en çok tercih edilen ikinci seçenek olurken, kurumsal tarafta güvenlik duvarları yüzde 82 oranla araştırmaya katılanların birinci tercihi olmuştur. Durum tabanlı saldırıların güvenlik duvarlarını ne kadar kolayca işlev dışı bırakabileceği göz önünde bulundurulduğunda, en tercih edilen DDoS etkisi azaltma önlemlerinin aynı zamanda en etkisiz önlemler olması üzücüdür.
 
Yine de, 2016 tarihli araştırmada belirtilen DDoS saldırılarının sıklığındaki artışın, 2017 yılında Akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) kullanımının yaygınlaşmasını sağladığı izlenimini vermesi sevindiricidir. Çevresel korumasının bir parçası olarak IDMS’yi kullandığını söyleyen katılımcıların oranı geçen yıl yüzde 29 olurken, 2017’de bu oran hızlı şekilde artarak katılımcıların yaklaşık yarısına ulaşmıştır.
 
Web’de hizmet sunan tüm kuruluşların özel olarak tasarlanmış güçlü bir DDoS korumasına ihtiyacı vardır. Güvenlik uzmanları en iyi uygulama olarak yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren hibrit bir çözümü önermeye devam etmektedir. Özellikle ağ altyapısına yapılan saldırılarda altyapı bileşenlerinin önüne, bileşenleri saldırılardan koruyan ve işlerini aksatmadan yapmalarına olanak tanıyan ve yerinde koruma sağlayan özel amaçlı bir DDoS cihazı kullanılmalıdır.  
 
Paylaş Tweet Paylaş
1119 kez okundu
En Çok Okunanlar Son Eklenenler
YAYIN AKIŞI
FACEBOOK
TWITTER
INSTAGRAM