DDoS saldırıları ilk olarak 100 Gbps'ye ulaştı; 2005'den bu yana %1000'lik bir artış söz konusu.
* Uygulama-katmanı DDoS saldırıları data center altyapılarını hedefliyor
* Mobil operatörleri ağları üzerinde kısıtlı görünürlük ve kontrole sahip
* DNS ve IPv6 ağ yöneticilerini uğraştırmaya devam ediyor
Raporu
[Linkleri görebilmek için üye olun veya giriş yapın.] sitesindeki formu doldurup temin edebilirsiniz.
2010 yılı popüler Internet servislerine ve diğer bilinen hedeflere karşı
gerçekleştirilen yüksek profil saldırıların çokluğu sebebiyle dağıtık
servis kullanımı engelleme (DDoS) yılı olarak görülüyor. 2010 yılı DDoS
saldırı aktivitelerinde boyut ve sıklık olarak da belirgin bir artışa
tanık oldu. Uygulama katmanı saldırılar tüm zamanların en yüksek
boyutuna ulaşırken 100 Gbps saldırı hızına da ilk kez ulaşıldı. Hizmet
sağlayıcılar operasyonel harcamalarda, gelir kaybı ve sonucunda müşteri
mutsuzluğunda belirgin etkiler gördüler.
DDoS saldırıları revaçta
Botnet-tabanlı DDoS saldırıları 2011 ve sonrasında da düşük maliyetli,
yüksek profil siber-protesto şekli olmaya devam edecek görünüyor.
2010'daki önemli DDoS saldırıları Çin ve Japonya arasındaki bölgesel
anlaşmazlıklar, Burma, Sri Lanka ve WikiLeaks ile alakalı politik
kargaşalar gibi olaylarla ilişkili. Erişilebilirlik konusu sonunda dünya
çapında IT danışmanlık firmalarının radarında görünmeye başlandı ve
DDoS savunma küresel olarak CXO-seviyesi bir konu olma mertebesine
erişti.
Saldırı yüzeyi genişlemeye devam ediyor
DDoS saldırı yüzeyi bu saldırılardan etkilenen tüm ağ altyapısı,
sunucular, protokoller ve hizmetleri kapsıyor. Ağlara yeni ekipman,
protokol ve hizmetler eklendikçe DDoS saldırı alanı da genişledi. Bu ağ
yöneticilerine büyük bir yük getiriyor. Botnet tabanlı hacimsel ve
uygulama-katmanı DDoS saldırıları ağ operatörleri için en önemli problem
olmaya devam ediyor. Rapor saldırıların altyapının kendisini
hedeflediğini gösteriyor, spesifik olarak DNS, VoIP ve IPv6.
Arbor Networks firmasından Roland Dobbins "Ağ operatörleri her yerde
olan botnetler tarafından küresel bir ayaklanma ile karşı karşıyalar. Bu
hızla artan DDoS saldırı boyutları ve sıklığı ile görülmekte. Ağ
operatörlerinin işleri bu yeni meydan okumalarla, uygulama ve hizmetler
dahil, artan saldırı vektörleri ile gittikçe zorlaşıyor. Mobil
cihazların artışını söylemeye de gerek yok."
Raporda katılımcılarının %77'sinin 2010 yılında uygulama katmanı
saldırıları tespit ettikleri belirtiliyor. Bu saldırılar hem
müşterilerini hem de DNS, web portal gibi kendi destek hizmetlerini de
hedefliyor. Internet Data Center operatörleri ve mobil/sabit kablosuz
operatörleri uygulama-katmanı DDoS saldırılarının belirgin kesintilerle
sonuçlandığını, operasyonel harcamalarda artışa, müşteri
memnuniyetsizliği ve gelir kaybına yol açtığını söylüyorlar.
Artan sofistike saldırılar IPS ve güvenlik duvarlarında ek***likleri gündeme getiriyor
Çoğu operatör veri merkezi altyapılarına DDoS saldırılarına karşı koruma
sağlaması için stateful güvenlik duvarı ve saldırı tespit sistemi (IPS)
cihazları kuruyorlar. Fakat bu cihazların en ölçeklenebilir olanlarının
bile state tabloları orta seviye bir DDoS saldırısında aşırı yük
altında kalabiliyor. Internet Data Center operatörlerinin yüzde 49'a
yakını DDoS sebebiyle güvenlik duvarı ve IPS hizmetinde kesintiler
yaşadıklarını belirtmiş.
Mobil ağlarda hazırlıksız olmak yeni saldırı fırsatları yaratıyor
Internet hizmet sağlayıcılarının en hızlı gelişen kategorisi belki de en
az kontrole ve kendilerini ve müşterilerini saldırıları karşı savunma
yeteneğine sahip kısmı olabilir. %60'a yakın hizmet sağlayıcı kablosuz
paket içeriklerinde sınırlı veya sıfır görünürlüğe sahip olduklarını
belirtmiş. Bazı kayda değer operatörlerin haricinde çoğu mobil/sabit
kablosuz ağ operatörleri 10 sene öncesinin kablolu operatörlerinin
güvenlik durumuna benzerlik gösteriyor.
IPv6'ya geçiş ile güvenliklerini artırmaya çalışan operatörler IPv6 ağ
trafiği üzerindeki kontrollerinin de ek*** olduğunu belirtiyorlar.
6-dan-4'e ağ geçitlerinin kurulması ile eklenen ağ durum ve DDoS
vektörleri ve ağ adres çevrimleri (NAT) hizmetlerin devamlılığı için
belirgin bir tehlike sunuyor.
DNS en büyük hedef haline geliyor
DNS Internet kullanıcılarının sunucu/kaynak kayıtlarını çözmesini
engelleyerek sunucu/hizmet/uygulama erişimini engellemede en kolay DDoS
hedeflerinden biri. Ek olarak çok sayıda yanlış yapılandırılmış DNS ile
birlikte anti-spoof ek***liği saldırganların DNS yansıtma/artırma
saldırıları gerçekleştirmesini sağlıyor.