Geçen hafta Anonymous’un Türkiye için tehditle siber saldırılarda bulunacağını duyurması ile gündemimize oturan DDos saldırısı nedir?
DDos saldırısı çok bilgiye ihtiyaç duymadan, kendini hacker
zanneden kişilerin bile kullanacağı bir yöntemdir. Burada sistemin
kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile
sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan
sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin
erişilebilirliği hedef alınabilir.
DDoS Saldırıları
Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle
gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin
erişilebilirliği açısından risk oluşturabilmektedir.
İşletim sistemlerinde (Windows, Linux vs.), web sunucu
uygulamasında (IIS, Apache vs.), arka taraftaki uygulama sunucusunda ya da
sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin
işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir
bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale
gelebilmektedir.
DoS saldırıları, günümüzde çok kolay bir şekilde
yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik
yetkinliğe ihtiyaç kalmamıştır.
İnternetten indirilebilecek basit programlar kullanılarak
bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı
girilerek hedef sistemin erişilemez olması sağlanabilmektedir.
Bu nedenle, DoS saldırıları kurumlar
için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve
hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına
uğrayabilmektedirler. Bu saldırılar, uluslararası siber savaşlarda da etkin
olarak kullanılmaktadır.
Nasıl Önlem
Alınmalıdır?
Bu tür bir saldırıyı tespit edebilmek için, öncelikler
networkünüzü çok iyi bir şekilde analiz edip gözlemlemeniz lazım. Haftanın
hangi günü, günün hangi saatinde ne tür trafik olduğunu bilmelisiniz.
Yönettiğiniz sistemin normal trafik değerlerini kesinleştirmeniz lazım.
DOS/DDOS atağı sistem networkünüzün en dış ucundaki donanıma gelmeden
engellemek gerekiyor. DDoS Mitigation hizmetini bağlı olduğunuz operatörden
alabilirsiniz. Bunun avantajı Bandwidth yönünden rahat olmasıdır. Saldırı sizin
bağlı olduğunuz router’a gelmeden engellendiği için saldırı anında bant
genişliğinizi rahat rahat kullanabilirsiniz. Yani saldırıyı buluttayken
engellersiniz. Bir diğer yöntemde DDoS Mitigation cihazı alarak sisteminizin en
dış noktasına entegre etmeniz. Bunun yanında Firewall, Router, Switch, IPS,
Load Balancer gibi network ve güvenlik donanımlarının firmware’lerini de güncel
tutmanız, olası bir BUG’ı ortandan kaldırır ve bu donanımlara doğru yapılan
saldırıları da engellemiş olursunuz. Uygulamanızı çalıştırırken konfigürasyon
limitlerinizi dikkatli belirlemeniz lazım. Gerek duymadıkça kullanmadığınız
protokolleri kapatın. DMZ yapınız varsa saldırıların içerden de yapılacağını
düşünerek internal ve external trafiğini düzenleyin.
Bunların hepsini yapan sistemler mevcuttur. Bunların en
iyilerinden biri NetworkThrust’tır. Detaylı bilgi için
http://www.networkthrust.com ziyaret edebilirsiniz.
M. Emre ERSOP