Saldırı maliyetleri düştükçe, kurumların başına bela olan DDoS saldırıları giderek artıyor. 2016’nın ilk üç ayında 100 Gbps’si aşan 19 saldırı gerçekleşti.
Murat Yıldız
Geçtiğimiz sene Rusya ile yaşadığımız uçak krizi sonrasında Türkiye’deki birçok şirketin ağına yapılan saldırılar sonucu bankacılık ve Telekom sistemlerinde ciddi aksamalar meydana gelmişti. Tüm bu saldırıların türü ise Botnet ağları üzerinden yapılan DDoS saldırıları idi. Basitçe anlatacak olursak, belirli bir şirketin ağına veya sistemlerine yüksek hacimli trafik göndermeye DDoS saldırısı deniyor. Örneğin bir web sitesinin altyapısı günde en fazla 100 bin kişinin ziyaretini kaldıracak kadar güçlüdür. Eğer bu siteyi bir anda 1 milyon kişi ziyaret etmeye kalkarsa doğal olarak sunuculara ve sisteme erişim imkansız hale gelir. DDoS bir saldırı türü olarak hayatımızda olmakla beraber, doğal bir süreç olarak da yaşanabilir. Örneğin sınav sonuçlarının açıklandığı gün sistemlere erişememek benzeri bir altyapı eksikliği sonucudur. Kurumların altyapılarının optimum seviyede tutmak, maliyet/performans analizi yaparlar. Eğer bir sistem günde ortalama 10 bin kişi tarafından ziyaret ediliyorsa, bu sistemi 100 bin kişilik bir altyapı ile çalıştırmak atıl bir maliyetin oluşmasına neden olur. İşte bu yüzden anlık olarak gelişen DDoS saldırıları sistemleri kilitler ve doğru kullanıcıların da erişimini kısıtlar.
Peki bir saldırgan veya saldırganlar takımı, bu denli güçlü bir altyapıya yönlendirecek milyonlarca kişiyi nereden buluyor. Burada Botnet’ler devreye giriyor. Bilgisayarınıza kurduğunuz zararlı bir yazılım aslında sizi saldırganların bir parçası yapıyor. Siz farkında olmadan Botnet dediğimiz bu ağın bir parçası haline geliyorsunuz ve bir yandan internette gezinirken, arka planda saldırıyı gerçekleştiriyorsunuz. Siz bu esnada bilgisayarınızın bu günlerde nasıl da yavaşladığından şikayet ediyorsunuz ancak saldırının bir parçası olduğunuzdan haberiniz olmuyor.
Botnet’ler yüksek maliyetleri sebebiyle her saldırıda kullanılması mümkün değildi. Şimdi ise durum değişti.
2016’da fiyatlar ucuzluyor
2016 yılının ilk üç ayında gerçekleştirilen DDoS saldırılarından 19’u 100 Gbps sınırını aşmış durumda. Akamai tarafından yapılan araştırmalara göre bu rakam bir önceki çeyrekteki trafiğin dört katına karşılık geliyor. Sadece birkaç şirketin tek başına karşı koyabildiği büyük DDoS saldırılarının, oldukça yaygın hale gelen, makul fiyatlarla kiralanabilen “booter” veya “stresser” olarak adlandırılan botnet ağları üzerinden gerçekleştiriliyor olması dikkat çeken detayların başında geliyor.
Akamai tarafından 2016 yılının ilk çeyreği için hazırlanan ve geçtiğimiz günlerde yayınlanan internet güvenliği ile ilgili raporda “geçmişte booter/stresser araçları kullanılarak gerçekleştirilen saldırıların sadece çok küçük kısmının 100 Gbps sınırını aşabildiği” belirtiliyor.
2015 yılının son çeyreğinde DDoS saldırılarının sadece beşinin, üçüncü çeyreğinde sekizinin 100 Gbps’i aşmasına karşın 2016 yılının ilk çeyreğinde 19 saldırının bu sınırı aşmış olması 2014 yılının üçüncü çeyreğindeki bu sınırı aşan 17 saldırıdan sonraki yeni rekor olma özelliği taşıyor.
Akamai raporunda Çin, ABD ve Türkiye DDoS saldırı trafiğinin merkezi olan üç ülke olarak ön plana çıkıyor. Bu ülkeler DDoS saldırı trafiğinin merkezi olmasının dışında gizliliği ihlal edilen ve doğru yapılandırılmamış sunucuların yer aldığı bölgeler olarak ön plana çıkıyor.
En fazla saldırının gerçekleştiği alanların basında yüzde 55 ile oyun sektörü yer alıyor. Diğer alanlar arasında yazılım ve teknoloji (yüzde 25), medya ve eğlence (yüzde 5), finansal hizmetler (yüzde 4) ve internet ile telekomünikasyon (yüzde 4) bulunuyor.