SON DAKİKA

DDOS Saldırılarını Önlemek Mümkün mü?

Bu biyografi 07 Mart 2018 - 20:22 'de eklendi ve 329 views kez görüntülendi.

Yazılım geliştirme projeleri için web tabanlı bir depolama servisi olarak bilinen GitHub, geçtiğimiz hafta bugüne kadar kaydedilen en güçlü DDoS saldırısına uğradı. GitHub, saldırı sırasında saniyede 1,35 terabitlik veri akışıyla karşılaşarak 10 dakika boyunca erişilemez hale geldi. Bu tür olayları hafifleten bir hizmet olan Akamai Prolexic’ten istenen yardımla saldırı atlatıldı. Peki yoğun DDoS saldırılarından şirket ağlarını korumak mümkün mü? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

Yazılım geliştiricileri için web tabanlı bir depolama servisi sunan GitHub, geçtiğimiz hafta internet tarihinin en büyük DDoS salıdırısına uğradı. Saniyede 1,35 terabitlik veri akışıyla yoğun saldırıya maruz kalarak dakikalarca hizmet veremeyen site saldırıya yapılan müdahalelerin ardından normale döndü. GitHub gibi önemli bir site dahi DDoS saldırılarını yardım alarak atlatabilirken, şirketler bu saldırılara karşı nasıl önlem alabilir? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

Kullanıcıların internet erişimlerini engellemek için genellikle siber suçlular DDoS saldırılarını kullanıyor. Bu saldırılar, siteleri yoğun trafiğe maruz bırakarak geçici olarak çevrimdışı bırakıyor ve sunucularla erişimi kesiyor. 28 Şubat’ta gerçekleşen bu saldırıyı fark eden GitHub yöneticileri ve yazılımcıları, kötü niyetli istekleri engelleyerek bu tür olayları hafifleten Akamai Prolexic’ten yardım istediler. Şirket, birkaç dakika içinde GitHub’ı tekrar çevrimiçi duruma getirmeyi başardı.

Bu saldırıyı diğer saldırılardan farklılaştıran ise genellikle DDoS olaylarında kullanılan botnetlerin bu saldırıda kullanılmamasıydı. Siber suçlular, farklı bir yol izleyerek GitHub’un IP adresini sızdırdılar ve genelde veri tabanı odaklı siteleri daha hızlı hale getirmek için kullanılan Memcached sunuculara sorgular gönderdiler. Sunucular daha sonra bu isteklerin verilerini GitHub’a yönlendirdi ve veri akışı bir anda 50 kat artarak saniyede 1,35 terabite ulaştı.

DDoS Saldırılarından Korunmak İçin Neler Yapmalısınız?

Şirket ağlarına yönelik benzer saldırılara karşı uyaran dünyanın önde gelen güvenlik duvarı ve UTM sağlayıcısı WatchGuard, IT yöneticilerinin bu riskleri en aza indirmeleri için gerekli planlamayı yapmaları gerektiğini belirterek DDoS saldırılarını önlemeye ya da azaltmaya yönelik önerilerde bulunuyor.

Şirket içi güvenlik duvarlarından veya içerik filtrelerinden yararlanma: WatchGuard Güvenlik Duvarları, cihazdaki varsayılan paket kullanımı yoluyla gönderenin IP adresini engelleyebiliyor. Firebox, hem istemci hem de sunucular için varsayılan eşik değerlerine sahip. Hedef IP adresi için bir eşiğe ulaşıldığında, Firebox herhangi bir ana bilgisayardan gelen bağlantı isteklerini azaltıyor. Ayrıca WatchGuard, 11211 numaralı bağlantı noktasını engelleyerek sunucuların yansıtıcı haline gelmesini önlüyor.

Özelleştirilmiş ekipman ve yük dengesi: ISP bağlantılarınız için bir yük dengeleme çözümü uygulayabilirsiniz. Böylece trafik, dairesel denetim ya da taşma senaryolarında kullanılabilir. Genellikle Ağ Boarderlarındaki yükü idare etmek için çeşitli ekipmanlar kullanılır. Bu cihazların hacimsel/volümetrik saldırılarla (bu tür amplifikasyon saldırıları gibi yüksek trafiğe sahip saldırılar) mücadele edemeyeceği/önleyemeyeceği konusunda dikkatli olun. Bu saldırılar ağ üzerinde tıkanma/engel oluşturacaktır.

ISP ve 3. partilerin hafifletilmesi: Bu önlemler genellikle bir arada ele alınır. Büyük ölçekli saldırılar için, ISP ve üçüncü parti bir bulut hafifletme servisinin koordinasyonuna bağımlı olmanız gerekir.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ