Sonsuz çeşitlilikteki saldırı yöntemleri, özelleştirilebilir çözümler gerektirir.
Yazan: Sean Newman, Başkan Yardımcısı/Ürün Yönetimi, Corero
Sun Tzu olağanüstü bir general, stratejist ve filozoftu ve kesinlikle tarihteki en üretken ve en tanınmış askeri figürlerden biriydi. “En büyük zafer, savaş gerektirmeyen zaferdir” derken, sözlerinin bırakın siber güvenlik gibi soyut bir şeye uygulanmasını, yüzyıllarca gelecekte de geçerli olacağını tahmin etmediğini varsaymak yanlış olmaz. Ancak yaklaşık 2000 yıl sonra, savaş alanında olduğu gibi siber uzayda da geçerliliğini koruyorlar.
Yüzyıllar önce yürüttüğü savaşlar kendi başlarına karmaşık olsa da, hiçbir şekilde günümüz işletmelerinin örgütlerini güvence altına almaya çalışırken karşılaştığı boyutlara ulaşamadı.
Günümüzde şirketlerin hepsi olmasa da çoğu, işlerinin en azından bir kısmını çevrimiçi olarak gerçekleştiriyor. Çoğu kişi için bu, çalışanların günlük görevlerini yerine getirmek için bulut tarafından sağlanan uygulamalara güvendiği ve şirketlerin de kârlılık açısından internete güvendiği anlamına geliyor. Bu kuruluşların müşterilerinin hizmetine 7/24 açık olması gerektiğini söylemeye gerek yok; kısa süreli kesintiler bile gelir ve üretkenlik kaybına neden olabilir ve şirketin itibarına tarifsiz zararlar verebilir. Gartner, kesinti süresinin dakika başına 5.600 dolara kadar çıkabileceğini tahmin ediyor; Bu arada diğer tahminler, küçük işletmelerin bile saatte 100.000 dolardan fazla kaybedebileceğini öne sürüyor. Ne yazık ki, bu göz korkutucu rakamlar internetin modern ticaretteki önemini vurgulamaktan daha fazlasını yapıyor; şirketleri doğrudan dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak isteyen kötü niyetli aktörlerin hedef tahtasına koyuyorlar.
Modern DDoS saldırıları üçlü bir tehdit oluşturmaktadır.
Failin kurbanını internet üzerinden trafikle doldurduğu bilinen ilk DDoS saldırısından yaklaşık 30 yıl sonra, bu saldırı hala favori bir saldırı türü olmaya devam ediyor. Bir siber suçlunun bakış açısına göre sunabilecekleri çok şey var: dünyanın herhangi bir yerinden başlatılabilirler; otomatikleştirilmiş ve çoklu vektör olabilirler; ve giderek daha fazla “normal” internet trafiğine benzer şekilde davranacak şekilde üretilebilirler, böylece insan gözleminden ve manuel veya eski hafifletme tekniklerinden kaçınılabilirler. Saldırgan için belki de en iyisi, birçok eski DDoS azaltma çözümünün savunmalarının devreye girmesinden önce on dakikadan fazla zaman alabileceği gerçeğidir. Bu, saldırganların daha kısa, doygunluğun altında saldırılar tasarlamasına ve daha fazla zarar verme kapasitesine sahip olmasına yol açmıştır. daha büyük, daha uzun süre çalışan hacimsel muadillerinden daha fazla olmasa da daha fazla hasar.
Endişe verici bir şekilde, kötü niyetli saldırganlar modern savaştan bir sayfa almışlar ve giderek daha kolay tanımlanabilir tek bir hedef yerine kendilerini çok sayıda hedefe dağıtan halı bombası (“yayılmış spektrum” olarak da bilinir) DDoS saldırıları başlatıyorlar. .
Bu halı bombası tekniği, eski radarların, IP başına analiz tekniklerinin ve eşiklerin radarı altından uçarak tespit edilmekten kaçabilmesi nedeniyle savunmacılar için üçlü bir tehdit oluşturuyor. Bu saldırı tekniği aynı zamanda kara delik veya boş rota azaltmanın kullanımını da geçersiz kılarak şirketlerin ikincil zararlardan kaçınmasını daha da zorlaştırıyor. Ve temizleme şeridi kapasitesini (trafiğin kötü amaçlı DDoS paketlerinden temizlenmek üzere yeniden yönlendirildiği yer) daha kolay doldurdukları için, bulut hizmeti bütçeleri aşılıyor ve raporlama sistemleri aşırı yükleniyor.
Eleştirmenlere karşı çıkın.
BT güvenlik liderleri, sürekli gelişen bir dizi tehdide karşı savunma yapmak için tam olarak doğru çözümleri seçme konusunda kıskanılamaz bir sorumluluğa sahiptir ve bir saldırı meydana geldiğinde (olmasa bile), herkes koltukta eleştirmen olur. Neyse ki doğru DDoS savunma çözümünü seçerken takip edilmesi gereken birkaç temel ilke vardır.
Daha az kötü yeterince iyi değil. En iyi çözümler, saldırıları azaltmaktan fazlasını yapan, onları tamamen önleyen çözümlerdir. Ne yazık ki, çok fazla DDoS savunma çözümü, saldırıları engellemek için ekstra çaba göstermiyor. Bunun yerine, bunları yalnızca hafifleterek “daha az kötü” hale getirirler; bu, kuruluşların iyileşirken hala kesintilerle ve üretkenlik ve/veya gelir kaybıyla uğraşması gerektiği anlamına gelir.
Anlambilim önemlidir. “Her zaman açık” ile “talep üzerine” arasında büyük bir fark vardır. Birincisi, çözümünüzün her zaman orada olduğu ve sistemlerinizi ve cihazlarınızı izinsiz girişlere karşı koruduğu anlamına gelir. Bununla birlikte, isteğe bağlı olarak “başım zaten dertte” anlamına da gelebilir. İsteğe bağlı çözümler izler ancak bir miktar kesintiyi önleyecek kadar hızlı tepki veremez. Korumanın devreye girmesi dakikalar ya da onlarca dakika alabilir ve bu süre içinde hasarın tamamı olmasa da çoğu gerçekleşir. Yaraya tuz basmak, çöken sunucuları ve uygulamaları kurtarmak neredeyse her zaman bir DDoS saldırısının onları düşürmesi için gereken süreden çok daha uzun sürer.
Şanslı hissediyor musun? BT liderleri, şansların kendi lehlerine olup olmadığını kendilerine bile sormamalı. Çözümlerinin bilinen ve sıfır gün saldırılarına karşı otomatik olarak koruma sağladığına güvenmeleri gerekiyor. Aynı çözümler aynı zamanda çoklu vektör ve halı bombardımanı gibi kaçamak tekniklere karşı da etkili bir şekilde savunma yapabilmelidir. Ayrıca bir çözüm, arıza süresinin önlenmesi için algılamadan korumaya kadar olan zaman çizelgesini yalnızca saniyelere kadar kısaltabilmelidir.
Ismarlama takım elbiseden daha fazlası içindir. İyi bir çözüm, bir şirketin ihtiyaçlarına uyacak şekilde uyarlanabilen çözümdür. En iyi çözümlerden bazıları, BT liderlerinin halihazırda ihtiyaç duydukları savunma ve hizmetleri seçmelerine olanak tanıyan ve ihtiyaçları geliştikçe büyüyebilecekleri çözümlerdir. İyi DDoS savunma çözümleri, donanım, sanal yazılım ve şirket mimarisiyle uyumlu entegre seçeneklerle esnek dağıtım sunacaktır. Sürekli değişen DDoS ortamına uyum sağlayan modüler bir platform, şirketlerin iş sürekliliğini korumasına yardımcı olurken aynı zamanda gelecekteki tehditlere karşı da koruma sağlayabilir. Otomasyon aynı zamanda BT ekiplerinin kuruluşu büyütecek yüksek değerli girişimlere ve projelere odaklanmasını sağladığı için de kritik öneme sahiptir. Bu arada, isteğe bağlı yönetilen hizmet teklifleri, mevcut personele ve kaynaklara yük getirmeden değerli alan uzmanlığı sundukları için sahip olunması hoş olanlardan daha fazlasıdır.
Maliyeti sayın. Bir DDoS savunma çözümü seçerken daha ucuz olanın mutlaka daha iyi olduğu anlamına gelmez. Hem kârınıza hem de itibarınıza gelebilecek zararı hesaba katarak bir kesintinin gerçek maliyetinin ne olacağını kendinize sorun ve buna göre seçim yapın.
Düşünün ve kasıtlı yapın.
Büyüklüğü veya sektörü ne olursa olsun, şirketlerin hem yüksek hacimli hem de yetersiz DDoS saldırılarına karşı hazırlıklı olması, kaba kuvvetin ötesine geçen bir savunma, yavaş tepki veren hafifletme ve kendileri veya müşterileri üzerindeki her türlü etkiyi ortadan kaldıran tam korumaya kadar uzanan bir savunma araması gerekir. ‘ işletmeler. Kötü amaçlı davranışları tespit etmek ve raporlamak için yalnızca IP adres alanını bütünsel olarak görüntüleyebilen değil, aynı zamanda dakikalar yerine saniyeler içinde tam koruma sağlayan gelişmiş bir çözüme yatırım yapmak zorunludur.
DDoS saldırılarından kaynaklanan tehdidi ortadan kaldırdığı iddia edilen birçok çözüm var. Şirketiniz için doğru olanı seçmeye gelince, Savaş Sanatı’ndan bir sayfa alın: Bir hamle yapmadan önce düşünün ve düşünün.
yazar hakkında
Sean Newman, Corero Ağ Güvenliği Ürün Yönetiminden Sorumlu Başkan Yardımcısıdır ve Corero’nun ürün stratejisinden sorumludur. Sean, Corero’nun gerçek zamanlı DDoS koruma pazarında büyüyen liderliğine rehberlik etmek için güvenlik ve ağ endüstrisindeki 25 yılı aşkın deneyimini getiriyor. Sean, Corero’ya katılmadan önce, siber güvenlik tedarikçisi Sourcefire’ı satın almalarının bir parçası olarak katıldığı Cisco için ağ güvenliği Küresel Ürün Yöneticisi’ni içeriyordu; burada Güvenlik Evangelisti ve EMEA Saha Ürün Yöneticisi olarak görev yaptı. Bundan önce, ağ altyapısı üreticisi 3Com’da Mühendis, Mühendislik Müdürü ve ardından Kıdemli Ürün Müdürü olarak 12 yılı aşkın bir süre geçirdikten sonra uç nokta ve ağ güvenliği tedarikçisi Sophos’ta Kıdemli Ürün Müdürü olarak görev yaptı.
Sean’a [email protected] adresinden ve şirketimizin web sitesi http://www.corero.com/ adresinden ulaşılabilir.