Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Büyük DDoS saldırıları saniyede 500 milyon paket üretiyor

0

Imperva şirketinin dediğine göre, 10 Ocak‘tan itibaren başlayan saldırılar ile ilişkili olan ağ paketleri, geçen senenin en büyük saldırısı olan GitHub saldırısından bile 4 kat daha büyük.

DDoS, rahatsız edici ve hafifletilmesi zor olan bant genişliğine ihtiyaç duymuyor..

Imperva, bu ayın başlarında, müşterilerinden birine gelen saniyede 500 milyon paketlik bir saldırıyı hafifletti, şimdiye kadar kaydedilen, paket hacmi en büyük DDoS saldırısı ile karşı karşıya kalındı.

10 Ocak saldırısı, saldırganın hedef sunucuda, makinenin işleyebileceğinden daha hızlı TCP bağlantısı isteği yapmasıyla gerçekleştirdiği SYN Flood saldırısıydı. Imperva’nın kaydettiği verilere göre, saldırgan, bir çok sahte kaynak portları ve adreslerini kullanarak hedefe hem normal hem de SYN paketleri ile 800 ile 900 baytlık paketleri içeren büyük bir SYN saldırısı gönderdi. Saldırganlar, genellikle bu tarz saldırıları bir çok kaynağı birleştirerek gerçekleştiriyor, böylece normal SYN paketleri CPU gibi sunucu kaynaklarını tüketiyor ve daha büyük ağları kimse giremeyecek şekilde dolduruyor.

Imperva’nın Ocak saldırısına ilişkin başlattığı soruşturmalarda, daha önce bilinen iki aracın kullanılarak bu saldırıların başlatıldığı tespit edildi biri düzenli olarak SYN trafiğini taşırıyordu, diğeri de daha büyük paketlerle SYN saldırısı yapmak için kullanılıyordu. Bu hafta yeni bir rapor daha yayınlandı ve bu raporda araçların farklı iki kişi tarafından yazıldığı ve daha sonra “İnternet tarihindeki en büyük DDoS saldırısını” başlatması için bir arada kullanıldıkları belirtildi.

Imperva’da çalışan bir siber güvenlik araştırmacısı olan Tomer Shani, işletmeler ve medyanın saldırıların tipinden çok boyutuna odaklanma eğiliminde olduğunu söylüyor. “Gerçekte ise, saldırıların boyutlarının önlenemeyecek kadar zorlaşabileceğinin veya ne kadar zarar verebileceğinin en iyi yansıması bu değil.” diyor. “Saniyede gönderilen paket sayısı (PPS) ise bu saldırıların daha iyi bir göstergesidir.

Geçen yıl GitHub’a yapılan ve saniyede 1,35 terabitlik trafik üreten bir saldırı, şimdiye kadarki en geniş bant genişliğine sahip DDoS saldırılarından biri olarak kabul ediliyor. Saldırı o sırada çok fazla dikkat çekti ve büyük DDoS saldırılarının ortaya koyabileceği zorlukların anlatılmasında iyi bir örnek olarak sıklıkla kullanıldı.

Etkilerin Azaltılmasının Zorlukları

Bu saldırılar ancak yeterli ağ bant genişliği sağlandığında köreltilebiliyor ve azaltılabiliyor. Imperva, bu günlerde yaptığı çalışmalarla DDoS azaltma ve koruma hizmetleriyle, bugüne kadar gözlenen en büyük DDoS saldırılarından çok daha büyük ağ bant genişliğini sağlayabileceğini belirtti. Satıcıya göre, bu, saldırıların büyüklüğünün daha az sorun oluşturacağı anlamına geliyor.

Öte yandan, çok yüksek PPS içeren saldırılarla başa çıkmak, her paketi değerlendirmek için gereken işlem gücünden dolayı daha da zorlaşıyor. Imperva’nın raporunda, servis sağlayıcılarının genellikle DDoS saldırılarını azaltmak için kullandığı ağ yönlendiricilerinin, anahtarların ve etki azaltma aygıtlarının sınırlayıcı faktörünün gelen paket boyutu değil, gelen paket sayısı olduğu belirtildi. Yüksek PPS saldırılarını azaltmak, gelen paketleri yönlendirmek veya değiştirmek için kullanılan ağ cihazlarının mevcut olandan çok daha fazla işlem yeteneğine ihtiyaç duyduğu da belirtildi.

Shani, “Kuruluşlar şirketlere kapasite sağlarken DDoS saldırılarının standart boyuttaki ölçülerini düşünürler, ancak kuruluşlar yüksek PPS’li saldırılarla daha fazla ilgilenmelidir.” diyor.

Örneğin GitHub saldırısı, DDoS trafiğini esas olarak aynı porttan farklı sunuculara 129,6 milyon civarında ve nispeten düşük bir PPS hızında gönderilen büyük boyutlu paketlerden meydana geliyordu. Buna karşılık, Imperva’nın bu geçtiğimiz ay karşılaştığı saldırı, gönderilen paketlerin hacminin yaklaşık dört katıydı.

Shani, “Yüksek PPS saldırılarda ihtiyaç duyulan daha fazla bilgi işleme ve üretme işlemi ne kadar zorsa, bu verileri işlemek ve azaltmak da o kadar zor. Şirketler, yüksek PPS’ye sahip saldırılarla daha fazla ilgilenmeliler.” dedi.

Corero Network Security CEO‘su Ashley Stephenson, bir DDoS saldırısının etkisinin, hedeflenen kuruluşun karşı koyma vektörlerine ve kırılganlığına bağlı olduğunu söylüyor. Doğru koşullarda, hem yüksek bant genişliği saldırıları hem de yüksek PPS DDoS saldırıları eşit derecede yıkıcı olabilir. “Çoklu vektörlerle DDoS saldırılarının nasıl gelişeceğini önceden tahmin etmek mümkün değil. Farklı vektörler farklı azaltma zorlukları doğurur. Yüksek bant genişliğiyle yapılan saldırılar, meydana getirdikleri tıkanıklıktan dolayı daha kalabalık olduğundan daha fazla hasar yaratır” diyor.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.