Siber güvenlik dünyasında ironik bir gelişme yaşandı. Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını önlemek için tasarlanmış bir hizmet, tam da önlemekle görevli olduğu türden devasa bir DDoS saldırısının hedefi oldu. Dünya genelindeki 11.000'den fazla dağıtılmış ağdan gelen bu saldırı, saniyede 1.5 milyar pakete kadar ulaştı.
Adı açıklanmayan DDoS koruma hizmeti, aslında başka bir güvenlik firması tarafından destekleniyordu. Bu saldırı, devasa boyutu ve kararlılığıyla dikkat çekti. DDoS saldırılarının temel amacı, bir ağ veya hizmeti aşırı trafikle boğarak çökertmek veya durdurmaktır. Saldırılar giderek daha karmaşık hale gelirken, botnetler ve ele geçirilmiş donanımlar aracılığıyla daha fazla trafik kaynağı kullanılmaya başlandı. Bu durum, savunma sistemlerinin de daha yetenekli hale gelmesini zorunlu kılıyor. DDoS temizleme (scrubbing) hizmetleri de bu savunma yöntemlerinden biri olup, trafiği analiz ederek meşru kullanıcıları tespit edip paket incelemesi, anomali tespiti ve CAPTCHA kontrolleri ile kötü niyetli erişimi engellemeyi amaçlar.
DDoS temizleme hizmeti sağlayan firmaların da kendi güvenlik önlemlerine sahip olması gerekiyor. Yaşanan bu son saldırıda, mağdur olan firma da savunmasını güçlendirmek için ek bir güvenlik firmasının desteğini aldı. Saldırı başarılı bir şekilde savuşturulmuş olsa da, boyutları ve boyutuyla kayıtlara geçecek nitelikteydi.
Saniyede 1.5 milyar paketlik bu saldırının boyutunu daha iyi anlamak için, yakın zamanda engellenen rekor seviyedeki bir DDoS saldırısının saniyede 11.5 terabit ve 5.1 milyar paketlik bir zirveye ulaştığı belirtiliyor. Bu saldırı doğrudan karşılaştırılamasa da, yaşanan olayın büyüklüğünü ve DDoS saldırganlarının artan yeteneklerini gözler önüne seriyor.
Bu olayda, güvenlik firmaları saldırıyı püskürtmeyi başarsa da, gelecekteki tüm saldırıları engellemek her zaman mümkün olmayabilir. Bu durum, DDoS saldırılarıyla mücadele etmek için daha fazla düzenleme, internet servis sağlayıcı (İSS) düzeyinde filtreleme ve destek ihtiyacını ortaya koyuyor.
Güvenlik firması tarafından yapılan açıklamada, bu olayın dikkat çekici yönünün dağıtılmış kaynakların sayısı ve günlük ağ cihazlarının kötüye kullanılması olduğu belirtildi. Proaktif İSS düzeyinde filtreleme olmadan, ele geçirilmiş tüketici donanımlarının devasa ölçeklerde silaha dönüşebileceği vurgulandı. Bu tür olayların, saldırganların paket hacimleri ve bant genişliği taşmalarını birçok ağın başa çıkabileceğinden daha ileri seviyelere taşıdığını gösterdiği ifade edildi.
DDoS saldırılarının en sinsi yönlerinden biri de amaçlarının her zaman net olmamasıdır. Fidye yazılımı ve kötü amaçlı yazılım saldırıları neredeyse her zaman fidye veya kimlik hırsızlığı yoluyla para kazanmak için tasarlanırken, DDoS saldırıları daha belirsiz bir hedefle hizmetleri felç eder. Bu tür saldırılar kurumsal casusluk, devlet destekli aktörler veya botnetlere erişimi olan motive edilmiş bir bireyle ilgili olabilir.
Motivasyon ne olursa olsun, bu devam eden bir sorun ve güvenlik firmaları bu sorunun daha büyük ölçekte ele alınması gerektiğine inanıyor.
