Arbor Networks düzenlediği webinar ile modern DDoS saldırılarıyla ilgili en çok doğru sanılan 5 yanlışı açıkladı. Arbor Networks Ürün Pazarlama Direktörü Tom Bienkowski yaptığı sunumda ilk yanlış olarak, insanların firewall ve IPS’lerin DDoS saldırılarını engellediğini düşündüğünü belirtti. Gerçekte firewall ve IPS’lerin DDoS saldırılarını engellemek için değil, gizlilik ilkelerini koruması için dizayn edildiğini söyleyen Bienkowski, “DDoS saldırıları yasal paketler kullandığı ve protokol kurallarını ihlal etmediği için birçoğu firewall ve IPS’lere takılmıyor. Ayrıca firewall ve IPS’ler saldırılara karşı hassas olduğu için saldırı sırasında çalışmıyor.” dedi.
Tom Bienkowski ikinci olarak en çok bilenen yanlışın, ISPlerin in-cloud DDoS saldırı koruması için yeterli olduğunu ve şirketlerin/kişilerin on-premises DDoS korumaları olmasının yeterli zannedildiğini söyledi. Gerçeğin ise modern DDoS saldırılarının dinamik kombinasyonlar kullandığını söyleyen Bienkowski, “DDoS saldırılar, volumetrik ve uygulama katman saldırı kombinasyonlarını dinamik şekilde kullanıyor. Sadece in-cloud ve on-premises korumaları DDoSlar için yeterli değildir. İkisinin de mutlaka olması gerekir.” dedi.
Üçüncü yanlışın ise “Biz küçük bir firmayız, bizim ciromuz çok fazla değil, bize saldırı olmaz” düşüncesini taşıyanlardan kaynaklandığını belirtti. Gerçekte saldırıları ölçülerinin ve sıklıklarının arttığını söyleyen Bienkowski, “Artık saldırılar çok daha kompleks hale geliyor. Saldırıların arkasındaki motivasyonun ve saldırı araçlarının fazlalığı herkesi hedef haline getiriyor.” dedi.
Arbor Networks’e göre, dördüncü yanlış, “Saldırı koruma programlarının maliyetleri çok yüksek, bu kadar para vermeye gerek yok, saldırının zararı koruma programı kadar fazla olmaz” düşüncesi. Gerçekte saldırının maddi zararı bir yana, saldırıların birçok zarara daha yol açtığını belirten Bienkowski, saldırıların hem para kayıplarına hem de istenmeyen medya ilgisini çekmeye neden olduğunu söyledi. DDoS saldırılarının bir sürü dolaylı zararları olabileceğine değindi.
DDoS saldırılarının eski moda ve gelişmemiş olduğunu düşünüp daha gelişmiş saldırılarla ilgilenmenin en çok yapılan beşinci yanlış olduğunu söyleyen Bienkowski, “Arbors Network Araştırma Ekibi’nin 14 senedir yapmış olduğu çalışmalara göre DDoS ve Botnet saldırıları complex, multi-vektör ve gelişmiş tehditlerin bir parçası olduğunu biliyoruz.” dedi. Konuyla ilgili birkaç gerçek örnek de veren Bienkowski, “Gelişmiş saldırıların içinde DDoS saldırıları kullanmaları bir taktik. Bu doğru bilinen yanlışın da farkında olun.” dedi.
Bu yanlışları yeniden listeleyelim;
- Firewall ve IPS’ler DDoS saldırılardan korur.
- In-cloud veya on-premises DDoS korumaları yeterlidir.
- Biz küçük firmayız, bize saldırı olmaz.
- Saldırının zararı, koruma programlarından daha az olur.
- DDoS eski moda ve gelişmiş saldırı değil.
Kaynak : 