Blog

Kötü çocuklar dışarı!

İnternet, farklı alanlarda faaliyet gösteren birçok iş kolunda devrim yarattı. Bugün, yerel ya da küresel tüm firmalar gerçek zamanlı ve “online” veriler üzerinden çalışıyorlar. E-ticaret siteleri sayesinde gündelik ihtiyaçlarımız için bile internet üzerinden alışveriş yapar olduk. Bu yeni dünyada her şeyin tıkırında gittiğini ve çarkların sürekli işleyeceğini düşünmek gerçekçi olamazdı. Kötü çocuklar çağa uymakta hiç zorlanmadılar ve kendilerini hızlı bir şekilde geliştirmeye devam ediyorlar. Kötü niyetli rakipler, online suçlular, siber zorbalar veya “hacktivistler” diyebileceğimiz bu kötü çocuklar; DDOS saldırıları ile web sitelerini acımasızca alaşağı ediyor ve emek emek oluşturduğunuz hizmetlerinizi hunharca yok edip, saatlerce belki günlerce sizi maddi olarak büyük zarara uğratabiliyorlar.

“Distributed Denial-of-Service”, kısaca DDOS saldırıları, “Dağıtık Hizmet Dışı Bırakma” saldırılarıdır. Hizmet dışı bırakmadan kasıt, kritik sistemlerin, sunucuların veya networklerin aşırı yüklenmesi ile onları cevap veremez hale getirmektir. Dağıtık olması ise saldırının tek kaynak IP’den değil, birden çok kaynaktan geldiği anlamına geliyor ki işte saldırıyı engellenmesi zor ve şiddetli kılan da bu. Çünkü tek bir noktadan gelen bir saldırıyı bir firewall kuralı ile o IP’yi engelleyerek durdurabilirsiniz. Ancak DDOS saldırılarını diğer saldırı yöntemlerinden ayıran en önemli özelliği işte bu dağıtık olabilme özelliğidir ve en kötüsü de bu sayede sistemlerin veya sunucuların kullanılabilirliğini ve ulaşılabilirliğini engellerler.

DDOS saldırıları, yeni bir atak yöntemi değil aslında. Yaklaşık 10 yıllık bir geçmişi var. Ancak siber suçluların kullandığı metotlar ve taktikler de evrimleşiyor. Dünya çapında internete katılan zavallı ve masum hedefler arttıkça, DDoS saldırıları da daha sık gerçekleşiyor ve verdikleri zarar da artıyor. 2005 yılında 10 Gbps bant genişliğinde saldırılar yapılırken, günümüzde 100Gbps ve hatta üstüne çıkan saldırılar var. Saldırı boyutu neredeyse %100’ün üzerine çıkmış durumda. Saldırıların karmaşıklığı da giderek artıyor ve mücadele etmesi de zorlaşıyor. Ancak “saldırı yüzeyi” dediğimiz, saldırıya açık olan alanlar, hedef veri merkezinin veya kurumun internet linkleri olabileceği gibi, firewall gibi bağlantı durum bilgisi tutan cihazlar veya web, eposta, veri tabanı ya da SIP sunucuları da olabilir. Bildiğimiz en temel DDOS saldırısında, normalde sistemin kaldırabileceği kapasitenin çok çok üzerinde anlık istekler yapılarak sistem cevap veremez hale getirilir. Ancak günümüzde oldukça karmaşık atak vektörleri ile birden fazla saldırı aynı anda yapılabiliyor.

DDOS saldırısı gerçekleştirmek artık çok kolay bir hal almış durumda. Kullanması kolay ve ücretsiz saldırı araçlarını internette bulmak hiç zor değil. Fazla teknik yetkinliğe gerek duymadan, bu araçlar ile sadece hedef sunucunun IP’sini belirterek saldırı yapmak ve sitelerin erişilemez olmasını sağlamak neredeyse çocuk oyuncağı…. Veya indirmiş olduğunuz ücretsiz bir yazılım ile belki de farkında olmadan zombi veya bot denen bir zararlı yazılım, trojan veya virüs de indirmiş olabilirsiniz. Ve bu sayede dağıtık bir saldırıya katkıda bulunuyor olabilirsiniz. Yani hiç farkında olmadan, bir kurum ağından veri sızdırılmasına ya da bir sunucunun çökmesine yardımcı oluyor olabilirsiniz.

DDOS saldırıları protesto amaçlı olabileceği gibi, sadece zarar vermek amaçlı da olabiliyor Hatta günümüzde uluslararası siber savaşlarda bile kullanılıyor. Bu sebeple, DDOS saldırıları kurumlar ve hatta devlet siteleri/sunucuları için, maddi zararın yanı sıra, itibar kaybına da uğrayacakları için, öncelikli tehditlerin başında geliyor. Peki ama bu saldırılarla nasıl başa çıkılır?

Karamsar olmayalım, elbette DDOS saldırılarının etkilerini “azaltma” yöntemleri var. Ancak dürüst konuşmak gerekirse, bu yöntemleri oluşturan üreticilerin hiçbiri buna “atak önleme” cihazı demiyor. Onun yerine “hafifletme(mitigation)” tabiri kullanılıyor. Çünkü bahsetmiş olduğumuz gibi her gün giderek karmaşıklaşan, büyük boyutlara ulaşabilen ve farklı saldırı yöntemlerini bir arada içeren ataklarla mücadele etmek gerçekten uzmanlık gerektiriyor.

Alınabilecek ilk önlem, tabi ki bir güvenlik duvarı ile veri merkezini korumak olacaktır. Fakat bu şekilde, ancak kaynağını bildiğimiz saldırılara karşı o IP’yi engelleyecek kurallar yazabiliriz. “Beyaz liste” ve “Kara liste”ler ile önceden tanımlanabilen ağlar tanımlanarak tedbir alabiliriz. Elbette işler her zaman bu kadar basit olmayabilir. Örneğin, DDOS saldırıları konusunda daha akıllı tedbirler oluşturabilen cihazları da ağın internet uplink bacağında konumlandırmak daha güvenli bir çözüm yolu oluşturacaktır. “Hız sınırlama (Rate limiting)” yaparak, bir kaynaktan saniyede gelen paket sayısı sınırlandırılabilir. Burada da saldırıyı önleyelim derken, gerçek kullanıcıların erişimini engellememeye dikkat etmek lazım.

Daha akıllı bir yöntem ise imza tabanlı koruma yollarıdır. DDOS Hafifletme ve IPS cihazlarının kullandığı yöntemlerden biri de budur. Burada, tüm dünya üzerindeki internet bulutu üzerinde farklı yerlere konumlandırılan sensörler ile raporlanan “kötü” trafik analiz edilip ona özel bir imza belirlenir ve bu bilgi bir veri tabanında tutulur. Tüm dünyadan canlı olarak toplanan ve analiz edilen bu örnekler, periyodik güncellemeler ile imza tabanlı koruma sistemlerimize gönderilir. Bu sayede, ağa yapılan bir saldırıda aynı imzanın olması durumunda atak tespit edilip engellenmiş olur.

Günümüzde, DDOS saldırıları yaygın olarak bankaları ve e-ticaret yapan firmaları hedef alsa da, servis sağlayıcılar, online oyun siteleri ve hatta e-devlet siteleri de saldırılardan nasibini alıyor… Visa, PayPal, ve Mastercard’ın internet siteleri sadece öç almak için çökertildi! Basın yayın organları, sağlık kurumları ve eğitim kurumları protesto amaçlı DDOS saldırılarına maruz kalıyorlar. Herhangi bir kurum DDOS kurbanı olabilir, çünkü DDOS gelişen bir tehdit. Ve online protestocular ve “hacktivistler”, çağı yakalama konusunda hiç de geri kalmıyorlar.

Tarih: 26.12.2012 11:31 Yazar: Nihan Namoğlu Cengiz

Yazar'a Soru Sorun!

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!