DDoS saldirilari 2016’da damgasini vurdu. Arbor Networks Ocak 2015 ile Haziran 2016 arasinda 124.000 DDoS saldirisi oldugunu gözlemledi. 2016 yilinin ilk yarisi gözlemlenen saldirilarin 274’ü 100 Gbps’in üzerine (2015’te ayni dönemde bu rakam 223’tü), saldirilarin 46’si 200 Gbps’in üzerinde çikmistir (2015’te ayni dönemde bu rakam 16’ydi). Toplam olarak bu saldirilarin büyüklügü %73 artarak 579 Gbps’ye yükseldi.
2016’nin ikinci yarisi için henüz bir veri yok ancak saldiri boyutlarinda benzer bir artis meydana geldigi tahmin ediliyor. Peki ama neden? Analizciler 2016 yilinda gündem olan bazi DDoS saldirilari kaydetti. Yapilan saldirilarin büyüklükleri ve hedeflerin yüksek profilleri nedeniyle bu saldirilar önem kazandi.
Simdi 2016’da meydana gelen en önemli DDoS saldirilarini inceleyelim.
5- RUS BANKALARIKasim ayinin baslarinda 30’dan fazla ülkede bulunan en az 24.000 bilgisayardan olusan bir botnet 5 Rus bankasina saldirdi. Sberbank ve Alfabank, iki günden uzun bir süre boyunca birkaç dalgali DDoS saldirisi yasayan kurbanlar arasindaydi. Neyse ki, saldirilarin hiçbiri etkilenen bankalarin çevrimiçi istemci hizmetlerinden herhangi birini yikmak için yeterince güçlü degildi.
Saldiriyi gerçeklestirenlerin Mirai gibi bir IoT botnet kullandiklari düsünülüyor.
Bu saldiri, ekim 2015’ten bu güne kadar Rus bankalarina karsi kapsamli bir sekilde yapilan ilk saldiri oldu.
4- RIO OLIMPIYATLARIRio Olimpiyatlari’na bagli birçok internet sitesi, birkaç ay süren sürekli bir DDoS saldirisi yasadi. Saldiri, eylül 2015’ten itibaren LizardStresser adli bir DDoS programi kullanarak onlarca gigabit/sn’den yüzlerce gigabit/sn’ye çesitli boyutlarda saldiri saldiri yapmak için kullandi.
Olimpiyat oyunlari yaklastikça, LizardStresser - birkaç farkli (IoT) botnet’le birlikte - gücünü daha da artirdi. Saldiri en sonunda 540 Gbps’de zirveye ulasti.
Bu büyüklük ve süreklilige sahip bir DDoS saldirisi, olimpiyatlarin lojistik ve medya agini kolayca kesintiye ugratabilirdi. Ancak Arbor Networks tarafindan saglanan hafifletme tedbirleri sayesinde Brezilya bilgi güvenligi uzmanlari ve Uluslararasi Olimpiyat Komitesi (IOC) sistemleri çalismaya devam etti.
3- CLINTON VE TRUMP’IN KAMPANYA SITELERIAnonymous grubu 1 Nisanda Donald Trump’a karsi bir DDoS saldirisi baslatti. Yapilan saldirida Trump’in otel zincirlerinin sitesi, baskanlik kampanyasinda kullandigi site ve eposta sunucularina ait siteler kullanim disi birakilmak istendi. Grup, yapilan bu saldiri ile Trump’a zarar vererek baskanlik yarisinda aleyhte basari elde etmek istedi.
Saldirganlar seçim Günü geldiginde olagandisi bir sekilde haraket ederek hem Hillary Clinton hem de Donald Trump’in kampanya sitelerini hedef alan bir saldiri baslatti. Mirai botnet aginin kullanildigi bu saldiri yalnizca 30 saniye sürdü.
DDoS gruplarinin siyasal hedefler üzerine odaklanmalari olagandisi olsa da, dijital siniflarin devletlerin iç islerine karismak için uzmanliklarini giderek kullanmaya basladigi görülüyor.
2- BRIAN KREBSEylül ayinda, bilgi güvenligi arastirmaci muhabiri Brian Krebs’in blogunda DDoS saldirisi yasandi. Saldiri trafiginin yaklasik 620 Gbps oldugu anlasilan bu saldiri olagan disi bir sekilde güçlüydü. Akamai ve digerlerinin simdiye kadar gördügü herhangi bir saldirinin boyutunun iki katindan fazlaydi.
Krebs daha sonra kendi Web sitesine yaptigi açiklamada saldiridan Mirai botnet’i sorumlu tuttu. Mirai, güvenlik açigi nedeniyle web’e bagli cihazlari tarayarak yüz binlerce IoT cihazini kölelestirmisti. Ardindan, cihazlari kötü amaçli yazilim ile bulastiriyor ve böylece onlari kendi safina katiyordu.
1- DYN21 Ekim 2016 unutulmayan bir gün olacak. O gün, DYN’ye karsi DDoS saldirisi yapmak için 100.000 virüslü cihazdan olusan Mirai botnet’in kullanildigi gündü.
Saldiri, internet performans yönetimi sirketinin yönetilen DNS altyapisini veya "twitter.com" gibi kolay okunabilir alan adlarinin, web sitelerinin ve diger Internet hizmetlerinin dayandigi sayisal adreslere dönüstürülmesine yardimci olan mimari hedeflemistir. Sonuç olarak, DYN’nin kaynaklari kullanicilarin alan adlarini web adreslerine baglayamadi.
Uzun saatler boyunca, Facebook, Github, Spotify ve Twitter gibi yüksek profilli web sitelerinde hizmet kesintileri yasandi veya siteler tamamen çevrimdisi kaldi.
SONUÇBu saldirilara bakarken, her birinin ortak noktasinin IoT botnet’ler oldugunu görüyoruz. DDoS saldirilari yapmak için güvensiz IoT cihazlarini kullanan Mirai gibi kötü niyetli yazilimlarin yükseliste oldugu gerçegi ortada. Bununla birlikte, kuruluslar bir DDoS saldirisi önlemek için belirli önlemleri alabilir ve almalidirlar, ancak bu sorunun sadece bir parçasidir.
Ürün üreticileri ve güvenlik topluluklarinin, IoT cihazlarin güvenlik beklentilerini tasarlamak için birlikte çalismasi gerekir. 2017’de ve gelecek yillarda benzer büyük DDoS saldirilarinin zararlarini azaltmak istiyorsak bu birlikteligin bir an önce saglamasi gerekiyor.
Kaynak
