2017 İÇİN TEKNOLOJİ TAHMİNLERİ BÖLÜM ÜÇ: DDOS

Teknoloji geliştikçe yararlı bilgilere olduğu kadar zararlı bilgilere de erişim kolaylaşıyor

DDOS Saldırıları bir internet sitesinin ya da cihazın işlem yapamaz hale getirilmesi için kullanılır. İnternet üzerinden çok sayıda işlemci bilgisayar kullanılarak yapılan bir saldırı çeşididir. Bu saldırıları binlerce sahte müşterinin küçük bir dükkanı doldurması gibi düşünebilirsiniz. Kapasitesi dolan dükkan gerçek müşterilerine hizmet veremez ve işlevini yerine getiremez. Bu saldırılar genel olarak iki yöntemle düzenlenir. İlk yöntem birçok cihazın virüsten etkilenmesini içerirken, ikincisi fake IP’ler üretebilen bir kodun server’a aktarılmasıyla gerçekleştirilir.

Gelelim 2017 tahminlerine… 2013-2015 yılları arasında hızı maksimum 500 Gbit/s olan bu saldırılar, 2016 yılında zaten Tbit/s hızlarına ulaşmıştı. 2017 yılı için ise tablonun daha da kötüleşmesi ve ayda hızları ortalama 1.25-1.5 Gbit/s aralığında değişen yaklaşık 10 milyon saldırı gerçekleşmesi bekleniyor. Bu sayı birçok websitesini saf dışı bırakmak için oldukça yeterli.

DDOS saldırılarında beklenen büyük artışın ise üç temel sebebi var:

  • Kullanımı yaygınlaşan güvenliksiz IoT cihazları
  • Kolay kullanılabilen Mirai tarzı Malware methodları
  • Yüksek bant genişlikleri

Bu sebeplerin şüphesiz en önemlisi güvenliksiz IoT cihazların kullanımının artması. Günümüzde video kameralardan kayıt cihazlarına birçok şey internet üzerinden kullanılabiliyor. Bu tür cihazların kullanımı için kullanıcı adı ve şifre gerekiyor. Bu bilgilere sahip birisi de cihazı istediği gibi kontrol edebiliyor. Kullanıcıların birçoğu kullandıkları cihazların şifresini ilk kullanımda değiştirse de, bazı cihazlar kodları değiştirilemez oluyorlar (bkz hard-coded devices) Dahası, ekranı bulunmayan IoT cihazlarında şifre değiştirme işlemleri genelde meşakkatli ve kullanıcılar kurulum şifresini kullanmaya meyilliler. Hassasiyet işte bu cihazlarda ortaya çıkıyor. Şifresi kolay tahmin edilebilir bu cihazlar DDOS saldırıları için açık hedefler. Üstelik cep telefonu, tablet ya da bilgisayar harici cihazlarda ekstra güç kullanımının dikkatinizi çekmesi çok da mümkün değil. Böylece cihazınız üzerinden yıllarca zararlı yazılımlar yürütülse dahi konudan bihaber olabiliyorsunuz.

Herkes tarafından kullanılabilen Malware methodları da şüphesiz DDOS saldırılarının artmasının bir diğer önemli sebebi. Mirai tarzı yazılımlarla nasıl bir saldırı düzenleyebileceğinizi öğrenebiliyor ve artan bant genişlikleriyle paralel olarak kendi küçük çaplı katliamınızı gerçekleştirebiliyorsunuz (bkz evlerimizde bile artık fiber kablolar var). Yani artık DDOS saldırısı düzenlemek için aşırı yetenekli bir yazılımcı olmaya çok da gerek yok.

Peki bu saldırılardan korunmak için ne yapılmalı? İlk yapılması gereken şey merkezi olmayan server kullanımı. Yani bilgileri tek bir yerde depolayıp işlemektense küçük serverlara dağıtım yapılmalı (bkz decentralizing). Sonrasında ise bant genişliklerine kısıtlama getirilmesi gerekiyor. Teknolojik olarak oldukça yüksek bant genişliklerini kullanmamız mümkün olsa da, ihtiyaçtan fazlasını kullanmak hedef olmayı kolaylaştırıyor. Son olarak da dinamik savunma sistemleri kullanmak lazım. Statik güvenlik sistemleri tahmin edilebilir olduğu için yazılımcılar tarafından kırılabiliyor. Bu yüzden değişken yapılar sistemleri daha güvenli hale getiriyor (bkz agile defence techniques).

  • “Deloitte Tecnology, Media and Telecommunication Predictions 2017” alıntısıdır.