Yazan: Gary Sockrider, Direktör, Güvenlik Çözümleri, NETSCOUT
Sayıları artık milyarları bulan Nesnelerin İnterneti (IoT) cihazlarının hızla yaygınlaşması, ağ altyapısındaki yükseltmeler ve 5G dağıtımlarının hızlanması, ağ operatörlerinin ve BT yöneticilerinin tanımlama ve düzeltme konusunda daha da çevik olmaları gerektiği anlamına geliyor güvenlik açıkları. Göreceli olarak anlaşılması zor olan ve giderek artan bir güvenlik açığı DDoS saldırılarıdır.
Modern DDoS saldırılarının birkaç yıl önceki gibi olmadığı sıklıkla dikkate alınmıyor. Artık bu tür saldırılar, keşif içeren harekâtlarda dikkatle planlanıyor. Bu kampanyalar zayıf yönleri tespit eder, saldırıları özelleştirir ve etkinliği gerçek zamanlı olarak izler ve ardından saldırı vektörlerinde ayarlamalar yapar. Bunlara “uyarlanabilir DDoS” saldırıları diyoruz. Bu tür saldırı yöntemleri ulus devletler tarafından uygulansa da, artık sağlık ve iş dünyası gibi diğer sektörlerde de yaygınlığı artıyor.
Bu makalede, kuruluşların uyarlanabilir bir DDoS kampanyasının istenmeyen kurbanları haline gelmemesi için bu saldırılara nasıl hazırlanılması gerektiğini inceleyeceğiz. Ayrıca kuruluşların, uç tabanlı algılama ve azaltma yöntemlerini uygulayarak bu son derece organize uyarlanabilir DDoS saldırılarına karşı nasıl savunma yapabileceklerini de keşfedeceğiz.
DDoS Saldırganının Evrimi: Sahte Ajanlardan Gelişmiş Operatörlere
Günümüzde DDoS saldırıları her geçen gün daha da ilerlemekte ve artık hileli tehdit aktörlerinin etki alanı olmaktan çıkmıştır. Bu olgu, Ukrayna’ya ve diğer ulus devletlere yönelik saldırılar düzenleyen botnet’lerde gözlemlendi. Saldırganlar giderek daha kurnaz ve küstahlaşıyor, kapsamlı saldırı öncesi keşif gerçekleştiriyor, zayıf yönlerden yararlanıyor ve topolojik olarak hedefe bitişik botnet düğümlerinden ve yansıtıcılardan/yükselticilerden yararlanıyor. Bu da DDoS saldırı trafiğinin geçmesi gereken idari sınırların sayısını en aza indirir, böylece birden fazla ağ koruma katmanından kaçınılır ve saldırı trafiğinin tespit edilmesi ve azaltılması daha zor hale gelir.
Ulus-devlet saldırıları, DDoS saldırılarının zemin seviyesinde giderek daha organize hale gelmesinin bir örneği olsa da, işletmeler ve diğer kuruluşlar bu saldırılara karşı hiç de bağışık değil. Örneğin, bu yıl ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), Rus hacktivistlerin solunum cihazlarını hedeflemek amacıyla ülkenin sağlık sektörüne yönelik DDoS saldırıları konusunda uyarıda bulundu. Bir grup Rus hacktivist olan Killnet, Cedars-Sinai ve Duke Üniversitesi Hastanesi gibi büyük hastane ağları da dahil olmak üzere bugüne kadar ABD sağlık kuruluşlarına yönelik bir düzineden fazla DDoS saldırısının sorumluluğunu üstlendi.
Bu, hain aktörlerin DDoS saldırılarını planlamak, yürütmek ve sürdürmek için ne kadar çaba harcadığının bir başka örneğidir. Sıradan gibi görünen şeyler aslında inanılmaz derecede karmaşıktır. DDoS saldırıları ülkeleri, ağları ve suyun mevcut herhangi bir yolla yol bulması gibi teknikleri kapsayabilir. Sonuçta, kuruluşların artan karmaşıklıkla mücadele etmek için girdilere modern saldırılar kadar uyumlu olan dinamik savunmalar da dahil olmak üzere yeni stratejiler benimsemesi gerekiyor.
Daha Bilinçli Saldırganları Engellemek için Uç Tabanlı Tespit ve Azaltma
Bir kuruluşun kritik iş uygulamalarına ve hizmetlerine kısa süreli saldırıların verebileceği zararın yanı sıra bu saldırıları durdurmak için neredeyse gerçek zamanlı hafifletme gerekliliği nedeniyle, paket düzeyinde, durum bilgisi olmayan bir hafifletme çözümü önemli bir husustur. . Bu her zaman açık teknoloji, ağın ucunda yer alır ve bilgili saldırganlara karşı çok katmanlı, kapsamlı bir DDoS savunmasının temelini oluşturur. Ayrıca, herhangi bir uç tabanlı çözümün, ağ ucunda mevcut bant genişliğini aşan hacimsel saldırılarla başa çıkabilmek için yukarı akış azaltma ile tamamen entegre olması gerekir.
Herhangi bir DDoS koruma çözümü, iş açısından kritik hizmetlerin kullanılabilirliğini etkilemeden önce her türlü DDoS saldırısını otomatik olarak tanımlamalı ve durdurmalıdır. Sabit kodlanmış mantık kullanan çözümlerin aksine, uyarlanabilir bir DDoS savunma yaklaşımı, akıllı makine öğrenimi algoritmalarını, saldırganların metodolojilerini ve kalıplarını izleyen tarihsel ve gerçek zamanlı verileri içeren, dinamik olarak güncellenen eyleme geçirilebilir DDoS tehdit istihbaratıyla birleştirir.
DDoS saldırıları gerçekten zorludur ancak statik hafifletmelere ve yukarı yönlü savunmalara odaklanmak, bu savunmalardan kaçmak için kasıtlı olarak tasarlanan saldırıları kaçıracaktır. Sonuçta bu saldırıları yenmek, savunma stratejilerini değişen taktiklere uyarlamak için tasarlanmış bir çözüm gerektirir. Ancak o zaman, kötü aktörler daha organize hale geldikçe ve daha fazla saldırı vektörünü her zamankinden daha metodik bir şekilde istismar ettikçe, kuruluşlar etkili ve kapsamlı DDoS koruması sağlayabilir.
yazar hakkında
Gary, yönlendirme ve anahtarlama, kablosuz, mobilite, işbirliği ve bulut dahil olmak üzere 20 yılı aşkın geniş teknoloji deneyimine sahip, ancak her zaman güvenliğe odaklanan bir endüstri emektarıdır. Önceki görevleri arasında çözüm mimarı, güvenlik KOBİ’si, satış mühendisliği, danışmanlık, ürün yönetimi, BT ve müşteri desteği yer almaktadır. Gary, sürekli gelişen tehdit ortamının yanı sıra bunların sunduğu zorluklara yönelik teknik ve çözümleri de anlamayı ve aktarmayı amaçlamaktadır. 2012 yılında Netscout’a katılmadan önce Cisco Systems’te 12 yıl geçirdi ve Avaya ile Cable & Wireless’ta daha önceki görevlerde bulundu. Gary’ye LinkedIn’den ve www.netscout.com adresinden ulaşılabilir.