Eylül 1996’da, New York City’nin internet servis sağlayıcısı Panix, günlerce çevrim dışı kalmasına neden olan bir SYN DDoS saldırısının hedefi oldu. Sadece 20 milyon Amerikalının çevrim içi olduğu o dönemde, bu saldırı büyüyen ağ ve internet hizmetlerinin erişilebilirliğinin önemini vurgulayan ilk üst düzey örneklerden birisiydi.
Bu olay, internet altyapısının o dönemde ne kadar hassas olduğunu da gösteriyor. 19 Eylül 1996 tarihli Carnegie Melon’un CERT önergesine göre, “Mevcut IP protokol teknolojisi ile bu sorunun çözümüne yönelik kesin bir yöntem henüz yok.” New York Times saldırı sebebiyle bir endüstri uzmanının şu sözlerini alıntılıyor, “Teknik olarak, karşılaştığımız dağıtık hizmet engelleme saldırılarının çoğu için bir çözüm bulamadık. Karşılaştığımız genel problem temel olarak çözümsüz. Bu açık uçlu bir sorun.”
DDoS Savunmasının İlk Zamanları
O dönemde Michigan Üniversitesi’nde gerçekleştirilen bir araştırma projesi bu problemi çözmeye odaklıydı. DARPA araştırmanın öneminin farkında olduğundan, devamlılığı için sponsor oldu. Böylece DARPA en iyi beş teknolojisinden birine sahip oldu. Arbor Networks 16 yıldır DDoS saldırılarından korunma yöntemleri konusunda, dünyanın önde gelen servis sağlayıcıları, girişimleri ve hükümetleri ile ortak çalışıyor. Arbor, bulut bilgi işlem ve kurumsal devingenlik evrimini, global ağların yanı sıra onları hedef alan saldırıların gelişimini de ilk elden gördü.
Geriye bakıldığında birçok şey değişti ve günümüzde ağların ulaşılabilirliği ile ilgili birçok şey değişti. Eric Jackson, Arbor Networks Ürün Yönetimi Başkan Yardımcısı bunu şöyle açıklıyor;
“Ulaşılabilirlik, bağlantılı dünyamızın çıkış noktası olmakla birlikte ağ operatörleri ve onlara saldıranların işlerini önemli hale getiriyor. 20 yıl öncesinin çaresizliğinden, modern saldırıların büyüklük ve karmaşıklığına özel DDoS çözümleri gerektiren günümüz dünyasına geldik.”
DDoS Saldırıları Değişiyor: Ya siz?
dDos saldırılarında 20 yıllık evrimleşmeye karşın, çoğu işletme modern DDoS saldırıları konusunda hala hazırlıksız ve yetersiz altyapıya sahip. DDoS saldırılarının hedefi olmayacağını düşünenler var. Oysa ekipman hatalarına ve eylemsel hatalara yönelik DDoS saldırıların neden olduğu sorunlar ile karşılaşıyorlar çünkü bu işletmeler DDoS savunma ve farkındalığına sahip değil. Çoğu güvenlik duvarı (firewall) ve saldırı önleme sistemleri gibi altyapı araçlarına ya da internet sağlayıcılarının tek aşamalı korumasına veya içerik teslim ağına bel bağlıyor. Sonuç olarak, bu işletmeler korunmasız ya da sadece kısmi olarak korunur durumdadır. Güvenlik duvarları ve saldırı önleme sistemleri sık sık DDoS saldırılarına maruz kalan durum denetlemeli araçlardır, bulut tabanlı koruma ya da içerik dağıtım ağı koruması hayati önemde olan uygulamalar için uygun korumayı sağlamayabiliyorlar.
- Boyut : 90’larda internet servis sağlayıcılarını hedef alan saldırılar günümüzde yapılan dev saldırılara kıyasla çok daha küçüktü. Sadece geçen ay, Arbor Cloud 600 Gbps’lik bir saldırıyı atlattı, bu şirketin tarihinde görülmüş en büyük saldırıydı. Ortalama saldırı büyüklüğü 2016 yılının sonlarına doğru 1.15 Gbps olarak öngörülüyor ki, bu birçok işletmeyi erişimsiz bırakacak büyüklükte bir oran.
- Frekans: Hacktivizm, ücretsiz araçlar ve kiralık servisler çağında bir DDoS saldırısının hedefi olabilme olasılığı her zamankinden çok daha fazla. Geçtiğimiz son üç yılda, DDoS saldırılarının sayısı 2.5 kat artış gösterdi.
- Karmaşıklık: DDoS atakları artık eski SYN saldırıları kadar basit olmamakla birlikte; bant genişliğini, uygulamaları, altyapıları ve servisleri hedef alan, son derece karmaşık ve çok vektörlü saldırılardır.
En İyi Savunma Yöntemi: Hibrit
IHS Infonetics Research konuyla ilgili açıklamasında şöyle dedi :
“Müşteriler için hibrit çözümlerin faydaları gayet açık: yerinde azaltma (son zamanlarda yaygın işletmeler için bile daha uygun olan) müşterilerin düşük bant genişliği aralıklarında (10 G ya da daha az) daimi hacimsel saldırıların yoğunluğu ile sabit maliyetle başa çıkmasını sağlar. Hibrit çözümler hacimsel ya da doygunlaştırılmamış saldırılara karşı da iyi bir koruma sağlar (birçok uygulama katmanlı saldırıda olduğu gibi). Yerinde çözümler, devamlı saldırı koruması sağlamak ve büyük saldırılarda DDoS’u tek vektör olarak kullanan çok vektörlü saldırıların içeriğini anlamak amacıyla güvenlik altyapısının geri kalanı ile entegre edilebilir.”

Kaynak : 