DDos Saldırıları Terabit Dönemine Girdi! Daha Büyük Saldırılar Kapıda

Güvenlik uzmanları, DDoS saldırılarının giderek artan hacmi ve sıklığıyla yakından ilgileniyorlar. Dünyanın herhangi bir yerinde herhangi bir zamanda meydana gelen binlerce saldırı, kurumları zorlu bir mücadeleyle karşı karşıya bırakıyor.
NETSCOUT tarafından hazırlanan tehdit raporuna göre atak sıklığı 2017 ile 2018 arasında düşüş gösterdi. Ancak, diğer taraftan daha endişe verici bir eğilim saptandı. Araştırmacılara göre atakların sıklığı azalıyor ancak büyüklük olarak çoğalıyor.

DDoS, terabit dönemine girdi

NETSCOUT'un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibine (ASERT) göre, DDoS saldırılarının maksimum büyüklüğü 2018'in ilk yarısında 2017'de aynı dönemde% 174 arttı. En büyük saldırı şubat ayında Amerika’daki bir servis sağlayıcıda 1,7 Tbps'de gerçekleşti. Neyse ki şirket hazırlıklı olmaları sayesinde, saldırıyı hiçbir kesinti olmadan başarıyla kaldırabilmeyi başardı. Yine de, bu saldırı 300 Gbps aralığındaki saldırılara karşı koymak için tasarlanan geleneksel savunma sistemlerinin artık yeterli olmadığı gerçeğinin altını çiziyor. Uzmanlara göre 1 terabit savunma kapasitesine sahip bir altyapı bile risk altında.

Memcached tabanlı saldırılar yükselişte

Bu rekor kıran saldırı, geçen yıl içinde ortaya çıkan ve bu nedenle web siteleri için veri erişimini hızlandırmak için kullanılan bellek önbellekleme sunucularındaki güvenlik açıklarından yararlandıkları tespit edilen, memcahed temelli saldırıların bir örneği olarak kayıtlara geçti. Memcached, bant genişliğinin artmasıyla bulut hizmet altyapıları ve kurumsal ağlarda sıkça kullanılan ücretsiz, açık kaynaklı bir yazılımdır. Şubat saldırısının ardındaki aktörler, memcached yazılım paketinde, benzeri görülmemiş ölçekte bir saldırı oluşturmak için bant genişliğinden yararlanmalarını sağlayan bir tasarım hatasını ortaya çıkardı.

Genellikle hızla ve yeterli test yapılmadan piyasaya sürülen açık kaynaklı yazılımların çoğalması göz önüne alındığında, bu saldırının bir kerelik olmadığını varsayabiliriz. Araştırmacılara göre güvenlik ekipleri benzer saldırılarla çok kez karşılaşacak. Saldırı araçları daha karmaşık hale geldikçe ve yeni saldırı vektörleri ortaya çıktıkça, saldırganlar daha büyük ve daha etkili saldırılar başlatmak için daha kolay ve daha ucuz yöntemler bulmaya devam edecek.

Hibrit çözümler

Gündelik saldırılar hala nispeten küçük ve genellikle yerinde bir çözümle (sanal veya cihaz) tespit edilebiliyor. Ancak, şimdi saldırganların yetenekleri terabit eşiğini geçtiğine göre saldırıları hafifletme kapasitesine sahip bulut tabanlı bir bileşene sahip olmak çok önemli hale geliyor. Hibrit bir yaklaşımın avantajı, bulut tabanlı savunmaların yedekte tutulabilmesidir. Böylece şirket içi ‘’yerinde’’ bir bileşen önemli boyutta bir saldırı algıladığında, anında devreye girebilir.

DDoS donanım ve yazılım çözümleri, küresel bir tehdit istihbarat yeteneği ile desteklendiklerinde daha etkilidir. Bu verilerle ve yetenekli bir araştırma ekibinin yaptığı analizlrle, hem bilinen hem de ortaya çıkan tehditlere karşı önlemler alınabilir.

Uzun yıllardır tehdit manzaralarından öğrendiğimiz önemli bir ders: yeni bir DDoS saldırısı ortaya çıktığında, asla ortadan kaybolmaz. Terabit büyüklüğündeki saldırıların arkası gelecek.