DDoS saldırıları artıyor mu?
DoS Nedir?
Denial of Service, yani DoS saldırıları, bir bilgisayar aracılığıyla diğer hedef olarak belirlenen bilgisayarın kullanılabilirliğini, işlevselliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında bilgisayar ve bilgisayar'ın kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır.
DDoS Nasıl Çalışır?
"Denial of service" (hizmeti engelleme) sözcüklerinin kısaltılmışı olan DoS, bir sistemi veriye maruz tutma yoluyla düzenlenen saldırıya denir. Burada çoğu zaman bir web sitesinin sayfalarını üst üste talep etme yolu izlenir. Farklı yollar izleyen DoS saldırıları da vardır, ancak ortaya çıkan sonuç aynıdır: Kullanıcıların belirli bir sisteme veya siteye girişi engellenir.
DDoS (distributed denial-of-service) saldırısı ise internette farklı konumlardaki birden fazla cihazın saldırıya katılmasıyla gerçekleşir.
2010 yılından itibaren DDoS ataklarında önemli gelişmeler oldu. Saldırılarda kullanılan araçlar, yazılımlar ve teknikler çok gelişti. Bugün ise DDoS atakları artık kompleks atak kategorisindedir.
Çıkan yeni yazılımlar sayesinde saldırı yapabilmek artık bugün kolaylaştı. Bu da DDoS tehdidini oldukça arttırdı. Bu atakların hedefleri de çoğunlukla finans, oyun ve e-ticaret siteleri oldu.
Bugün DDoS atakları sadece kurumların hat kapasitelerini tehdit eden bir atak değil. Saldırganlar kurumların işlerini etkileyen HTTP, HTTPS, VoIP, DNS ve SMTP gibi servislere saldırdıkları gibi kurumların güvenlik altyapısındaki cihazlara da (Firewall/IPS cihazları gibi) saldırıyorlar.
Bugünkü DDoS ataklarından en popüler olanı multi-vector atakları. Bu ataklar uygulama, state exchaustion ve flood atak tiplerini içeriyor ve de tek bir hedefe yönlendiriliyor. Bu ataklar çok popüler çünkü savunması zor ve efektif ataklar.
DDoS’un ortaya çıkan bu yeni özellikleri, bizi DDoS savunmalarıyla ilgili yeni yöntemlere yöneltiyor.
Kurumlar ve bireyler DDoS saldırılarından korunmak için ne tür önlemler almalıdır?
DDoS ataklarını engellemek için en etkili yöntem katmanlı savunma yapmaktır. Yüksek hacimli atakları bulut-bazlı çözümler ile durdurmak gerekli. Bu tip ataklar en iyi bulut çözümlerinde durdurulur.
Buna ek olarak, Arbor’ın Global Altyapı Güvenliği Raporu’na katılanların %90’ı uygulama seviyesi atakların çok sık görülen atak tipi olduğunu söylediler. Bu ataklara karşı koymak içinde müşteri ortamında veya veri merkezinde bir DDoS cihazı olması gerekiyor. Katmanlı bir savunma sistemi yoksa kurumlar DDoS saldırılarına karşı zaafiyet içinde olacaklardır.