DDoS saldırıları 2016’da damgasını vurdu. Arbor Networks Ocak 2015 ile Haziran 2016 arasında 124.000 DDoS saldırısı olduğunu gözlemledi. 2016 yılının ilk yarısı gözlemlenen saldırıların 274’ü 100 Gbps’in üzerine (2015’te aynı dönemde bu rakam 223’tü), saldırıların 46’sı 200 Gbps’in üzerinde çıkmıştır (2015’te aynı dönemde bu rakam 16’ydı). Toplam olarak bu saldırıların büyüklüğü %73 artarak 579 Gbps’ye yükseldi.
2016’nın ikinci yarısı için henüz bir veri yok ancak saldırı boyutlarında benzer bir artış meydana geldiği tahmin ediliyor. Peki ama neden? Analizciler 2016 yılında gündem olan bazı DDoS saldırıları kaydetti. Yapılan saldırıların büyüklükleri ve hedeflerin yüksek profilleri nedeniyle bu saldırılar önem kazandı.
Şimdi 2016’da meydana gelen en önemli DDoS saldırılarını inceleyelim.
5- RUS BANKALARI
Kasım ayının başlarında 30’dan fazla ülkede bulunan en az 24.000 bilgisayardan oluşan bir botnet 5 Rus bankasına saldırdı. Sberbank ve Alfabank, iki günden uzun bir süre boyunca birkaç dalgalı DDoS saldırısı yaşayan kurbanlar arasındaydı. Neyse ki, saldırıların hiçbiri etkilenen bankaların çevrimiçi istemci hizmetlerinden herhangi birini yıkmak için yeterince güçlü değildi.
Saldırıyı gerçekleştirenlerin Mirai gibi bir IoT botnet kullandıkları düşünülüyor.
Bu saldırı, ekim 2015’ten bu güne kadar Rus bankalarına karşı kapsamlı bir şekilde yapılan ilk saldırı oldu.
4- RİO OLİMPİYATLARI
Rio Olimpiyatları’na bağlı birçok internet sitesi, birkaç ay süren sürekli bir DDoS saldırısı yaşadı. Saldırı, eylül 2015’ten itibaren LizardStresser adlı bir DDoS programı kullanarak onlarca gigabit/sn’den yüzlerce gigabit/sn’ye çeşitli boyutlarda saldırı saldırı yapmak için kullandı.
Olimpiyat oyunları yaklaştıkça, LizardStresser – birkaç farklı (IoT) botnet’le birlikte – gücünü daha da artırdı. Saldırı en sonunda 540 Gbps’de zirveye ulaştı.
Bu büyüklük ve sürekliliğe sahip bir DDoS saldırısı, olimpiyatların lojistik ve medya ağını kolayca kesintiye uğratabilirdi. Ancak Arbor Networks tarafından sağlanan hafifletme tedbirleri sayesinde Brezilya bilgi güvenliği uzmanları ve Uluslararası Olimpiyat Komitesi (IOC) sistemleri çalışmaya devam etti.
3- CLINTON VE TRUMP’IN KAMPANYA SİTELERİ
Anonymous grubu 1 Nisanda Donald Trump’a karşı bir DDoS saldırısı başlattı. Yapılan saldırıda Trump’ın otel zincirlerinin sitesi, başkanlık kampanyasında kullandığı site ve eposta sunucularına ait siteler kullanım dışı bırakılmak istendi. Grup, yapılan bu saldırı ile Trump’a zarar vererek başkanlık yarışında aleyhte başarı elde etmek istedi.
Saldırganlar seçim Günü geldiğinde olağandışı bir şekilde haraket ederek hem Hillary Clinton hem de Donald Trump’ın kampanya sitelerini hedef alan bir saldırı başlattı. Mirai botnet ağının kullanıldığı bu saldırı yalnızca 30 saniye sürdü.
DDoS gruplarının siyasal hedefler üzerine odaklanmaları olağandışı olsa da, dijital sınıfların devletlerin iç işlerine karışmak için uzmanlıklarını giderek kullanmaya başladığı görülüyor.
2- BRIAN KREBS
Eylül ayında, bilgi güvenliği araştırmacı muhabiri Brian Krebs’in blogunda DDoS saldırısı yaşandı. Saldırı trafiğinin yaklaşık 620 Gbps olduğu anlaşılan bu saldırı olağan dışı bir şekilde güçlüydü. Akamai ve diğerlerinin şimdiye kadar gördüğü herhangi bir saldırının boyutunun iki katından fazlaydı.
Krebs daha sonra kendi Web sitesine yaptığı açıklamada saldırıdan Mirai botnet’i sorumlu tuttu. Mirai, güvenlik açığı nedeniyle web’e bağlı cihazları tarayarak yüz binlerce IoT cihazını köleleştirmişti. Ardından, cihazları kötü amaçlı yazılım ile bulaştırıyor ve böylece onları kendi safına katıyordu.
1- DYN
21 Ekim 2016 unutulmayan bir gün olacak. O gün, DYN’ye karşı DDoS saldırısı yapmak için 100.000 virüslü cihazdan oluşan Mirai botnet’in kullanıldığı gündü.
Saldırı, internet performans yönetimi şirketinin yönetilen DNS altyapısını veya “twitter.com” gibi kolay okunabilir alan adlarının, web sitelerinin ve diğer İnternet hizmetlerinin dayandığı sayısal adreslere dönüştürülmesine yardımcı olan mimari hedeflemiştir. Sonuç olarak, DYN’nin kaynakları kullanıcıların alan adlarını web adreslerine bağlayamadı.
Uzun saatler boyunca, Facebook, Github, Spotify ve Twitter gibi yüksek profilli web sitelerinde hizmet kesintileri yaşandı veya siteler tamamen çevrimdışı kaldı.
SONUÇ
Bu saldırılara bakarken, her birinin ortak noktasının IoT botnet’ler olduğunu görüyoruz. DDoS saldırıları yapmak için güvensiz IoT cihazlarını kullanan Mirai gibi kötü niyetli yazılımların yükselişte olduğu gerçeği ortada. Bununla birlikte, kuruluşlar bir DDoS saldırısı önlemek için belirli önlemleri alabilir ve almalıdırlar, ancak bu sorunun sadece bir parçasıdır.
Ürün üreticileri ve güvenlik topluluklarının, IoT cihazların güvenlik beklentilerini tasarlamak için birlikte çalışması gerekir. 2017’de ve gelecek yıllarda benzer büyük DDoS saldırılarının zararlarını azaltmak istiyorsak bu birlikteliğin bir an önce sağlaması gerekiyor.
Kaynak
Son Yorumlar