Perşembe, Kasım 21, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Netten gelen tehdit DDoS saldırıları

de-cix-globaltechmagazineDE-CIX, uluslararası bir bilim ekibi ile birlikte, DDoS saldırılarının etkisini analiz eden ve kritik sonuçlarla birlikte emniyet güçleri tarafından alınan önlemlerin de sonuçlarını ortaya koyan bir çalışmaya imza attı.

Örneğin, herhangi bir internet kullanıcısı, 20 dolardan daha az bir tutar karşılığında siber saldırıya maruz kalabilir ya da bu tür bir saldırı talebinde bulunabilir. Bu çalışma için spesifik olarak bir ölçümleme altyapısı kuruldu ve şirketin kendi sistemine saldırıda bulunmak üzere DDoS servis sağlayıcılardan (booter web sitelerinden) DDoS saldırılar satın alındı. Araştırma ekibi aynı zamanda, DDoS saldırılarına karşı emniyet tarafından 2018 yılı Aralık ayında alınan tedbirleri de analiz etti. Bu bağlamda, 15 booter web sitesi FBI ve Hollanda polisi tarafından internetten alıkonuldu ancak ne yazık ki kalıcı bir başarı sağlanamadı. Projeye dahil olan kurumlar ise şöyle: DE-CIX, BENOCS GmbH, Brandenburg Teknik Üniversitesi Cottbus-Senftenberg, Twente Üniversitesi ve Saarbrücken’ta bulunan Max Planck Enstitüsü.

“Internetteki DDoS saldırıları ile ilgili olarak, 2018 yılının Aralık ayında alınan emniyet önlemleriyle sürdürülebilir bir ilerleme kaydedemedik. 6 gün sonra, saldırıların sıklığı eski ortalamasına döndü – Saatte 50 NTP (Ağ Zaman Protokolü) DDoS saldırı. Alınan önlemler bu oranı saatte 30 saldırıya indirebildi” diyor DE-CIX Araştırma ve Ürün Geliştirme’den sorumlu Dr. Christoph Dietzel ve şöyle devam etti:

“Dünyanın lider Internet Değişim operatörü DE-CIX Frankfurt tarafında yürütülen analizlere göre, Internet üzerinde binlerce hedefe yönelik DDoS saldırıları gündüz veya gece herhangi bir zaman olabiliyor. İlginç olan, bir saldırı trafiğinin sadece yüzde 20’si Frankfurt’taki Internet Değişim Noktası’ndan geçiyor. Bu durumda şunu söylemek mümkün: Gözlemlediğimiz 311 Gbps’lik bir saldırı, hedeflenen noktada 5 kat daha büyük ve aslında gerçekleşen trafik de 1,555 Tbps dolaylarında – Yani hedeflenen noktada gerçekleşen trafik, çoğunlukla bizim ölçümlerimizin gösterdiğinden daha büyük olabilir. Bu tarz saldırılar, hem finansal zarara hem de kurumun itibar kaybına neden olabilir. İşte bu nedenle, gelecekte de bu tür siber suçlarla mücadele için araştırmalar yürütmeye devam edeceğiz.”

Düşük bir bütçeyle online internet saldırılarını talep etmek düşünüldüğünden daha kolay

Booter web siteleri, online hizmet sağlayıcılar gibi davranıyor ve internet kullanıcılarının bilinen internet platformlarına karşı gerçekleşen saldırıların uygulayıcısı olmalarını mümkün kılıyor – sadece birkaç mouse kliği ve biraz para yeter! Bu kadar kolay olduğu için internet hizmetleri gün geçtikçe artarak DDoS saldırılarının tuzağına düşürüyor. Saldırıların amacı, internet hizmetlerinin ve web sitelerinin erişilebilirliğini altüst etmek. Artık bilişim sistemi içinde normalde var olandan daha fazla kaynak (bilgi işlem gücü ya da iletim kapasitesi gibi) kullanımda olduğu için, saldırıya uğrayan taraf çöküyor ve erişilemez hale geliyor.

DE-CIX kendi içinde bir araştırma ekibine sahip. Endüstriyel ve akademik iş ortakları ile birlikte AR-GE ekibi, pazar genelinde bir inovasyona ve yeni nesil Internet Değişim Noktaları’na liderlik edecek teknik imkanlar ve çözümler bulmak üzere durmaksızın çalışıyor. Bu aynı zamanda, üçüncü parti tarafından finans edilen kamu sektörü projelerini kapsıyor. Şu anda ana odak, tespit etme ve DDoS saldırılarını önleme başta olmak üzere, programlanabilir bilgisayar ağları (P4/SDN) ve domain’ler arası yönlendirme çalışmaları etrafında şekilleniyor.

Teknoloji Makaleleri