Anlık Siber Savaş Haritası

anlık siber savaş haritası

DDos (Dağıtık Hizmet Engelleme)

DDoS saldırısı, özellikle web sitesi sahiplerinin en çok korktukları ve sunucu firmalarını en çok sıkıntıya sokan siber saldırı sistemlerindendir. Türkiye genelinde özellikle son dönemdeki diplomatik krizler, siber saldırılar açısından çok daha ciddi bir yoğunluğun olması anlamına geliyor diyebiliriz.

Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısaca DDoS, bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir. Başlangıçta DoS yani yalnızca tek bir kaynaktan hedefe saldırı yapılmasıyla ortaya çıkan saldırı türü, zamanla çok sayıda kaynaktan tek hedefe doğru yapılarak şiddeti artmıştır.

Her sistem kurulurken kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz üstündeki bir yükü kaldırabilecek şekilde tasarım yapılır. DDoS ise sistemin kaldırabileceği yükün çok üzerinde anlık kullanıcı sayısı, anlık istek ile sistemi yorup cevap veremez hale getirerek veya hattı doldurarak sistemin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.

DDoS Nedir?

DDoS (DistrubutedDenial of Service Attack), sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturulması ve kaynak tüketiminin doruk noktalara çıkarılması anlamına gelir.

Genel itibari ile ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, genel itibari ile hackerlar tarafından oluşturulan botnet yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden birisidir.

DDoS Saldırısının Belirtileri Nelerdir?

DDoS, sunucu sistemlerini tam olarak kilitleyen ve kısa süre içerisinde çok ciddi sorunları ortaya çıkaran seçeneklerden birisidir. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunun en büyük göstergesidir. Belirtileri ile alakalı olarak bilgiler sunacak olursak;

1. Web sitelerinin bir anda ciddi şekilde ağırlaşması,

2. Web sitesi ya da sunucu hizmetlerinde ki bağlantı kopmaları,

3. Sunucu kaynak tüketiminde ki anlık yığılmalar,

4. UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma,

5. Uzun süreli hizmet kesintileri,

DDoS saldırılarının başlıca belirtileri olarak gözlemlenebilir. Biz sunucu firmaları için çok tehlikelidir. Bu neden dolayısı ile HostTESCİL olarak DDoS saldırılarına karşı maksimum hassasiyet ile yaklaşıyoruz.

DDoS Saldırı Türleri Nelerdir?

DDoS türleri ile alakalı olarak o kadar çok başlık inceleyebiliriz ki, hepsini saymak ciddi anlamda zaman alacaktır. Dünya genelinde bilinen 7 ayrı DDoS saldırı tipi bulunur. Kısaca bu saldırı tipleri ve nitelikleri aşağıdaki gibidir;

Volume BasedDDoS (Hacim Odaklı Saldırı): Sunucularda kullanılan bant genişliği hizmetini anlık olarak şişirmek için yoğun sorgu yapılmasını sağlayan sistemdir. Dünya genelinde en çok kullanılan DDoS saldırı modelidir.

Protocol BasedDDoS (Protokol Odaklı Saldırılar): Open SystemsInterconnection (OSI) bünyesinde çeşitli katmanlar söz konusudur. Bu katmanlar içerisinde yer alan 3 ve 4 numaralı birimlerde ki açıklar kullanılarak yapılır. Tehlikeli ve kilitleyen bir saldırı modelidir.

Application LayerDDoS (Uygulama Katmanlı Saldırılar): Sunucu içeriğinde barınan sistemlerde ki GET ve POST özelliği taşıyan formları kullanarak sunucuda yüklenme yaratan saldırı birimleridir.

SYN FloodDDoS: Sunucu kanadında TCP odaklı kaynak paketleri ciddi anlamda tehlike oluşturabilir. Bu paket dosyalar, sunucu sistemlerindeki en ciddi sorunlardır ve kaynak verilerini kullanılamaz hale getirir. Dolayısı ile en tehlikeli saldırı modellerinden birisi olarak da dikkat çeker.

UDP FloodDDoS: Sunucu kanadında çalışan portları kilitlemek için kullanılan saldırı tipleridir. UDP paketleri gönderilerek portların kapanmasını ya da hizmet verememesini sağlayan DDoS modelidir.

PingFlood: Adından da anlayabileceğiniz üzere binlerce ve hatta milyonlarca IP üzerinden sunucu kanadına PİNG atılması sonucu ortaya çıkan saldırı modelidir.

DDoS’tan Korunma Yolları Nelerdir?

Ne yazık ki, DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır.

Genel olarak yukarda belirttiğimiz DDoS belirtilerinin, sisteminizde yaşandığını düşünüyorsanız erken önlem almanız en iyi savunma yollarından birisi olduğu için oldukça önemlidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir.

İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir.

Bunun haricinde gerçekleştirilecek bazı uygulamalar ile DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkündür.

Router Düzeyinde Koruma
Hedef sistemlere gönderilen paketler ilk olarak router’dan geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Fakat çoğu paylaşımlı serviste, servis sağlayıcı sorumluluğunda olan router’lar üzerinde kullanıcılar tarafından özel ayar yapılmadığını da hatırlatmak isteriz.

Güvenlik Duvarı Düzeyinde Koruma
Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemlerdir. Bu önlemlerin başında da“rate limiting” özelliğinin kullanılması gelmektedir. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanabilir.

Bireysel kullanıcılar açısından bakıldığında ise;

Sistem güncellemelerinin zamanında ve eksiksiz yapılması
Anti virüs programları kullanılması
Güvenlik duvarının aktif biçimde kullanılması
Güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi
gibi basit önlemlerin alınmasında yarar vardır.

Bu önlemlere rağmen yine de bir sorun yaşanıldığı düşünülüyorsa internet servis sağlayıcısına başvurulması en doğru çözüm olacaktır.

Dünya’daki Tüm Siber Saldırıları Canlı İzleyebileceğiniz Siteler

Bu ayın başlarında Amerikan Hükümeti’ne ait Personel Yönetimi Bürosu’na bie saldırı yapılmış ve 22 milyon kişinin kişisel bilgileri tehlikeye girmişti, ondan önce ise Anthem isimli sağlık sigortası kuruluşu bir saldırıya maruz kalmış ve 80 milyon kişiyi tehlikeye sokmuştu.

Hatta bunların yanı sıra siber güvenlik hizmeti de sunan ve en büyük antivirüs ve siber güvenlik ağına sahip olan Kaspersky’nin sistemine sızılmıştı.

Eğer bu gibi haberlerin son zamanlarda arttığını ya da siber saldırıların artık günlük hayatın bir parçası haline geldiğini düşünüyor ve normal bir gelişme gibi takip etmek istiyorsanız size bu fırsatı veren bazı siteler mevcut. (elbette bu sitelerin sunduğu veriler sadece güvenlik şebekelerinin yayınladığı ve yayınlamasının bir sakıncası olmadığı saldırılar yoksa DARPA falan neler peşinde kim bilir)

Norse Attack Map

Daha önceki haberlerimizde (zanndersem geçen yılın haberlerinden birindeydi)Norse Attack Map’ten söz etmiştik.

Firmalara, zararlı yazılımlara karşı koruma sağlayan Norseisimli internet güvenliği şirketinin yayınladığı bu harita canlı olarak tüm saldırıları izleyebilmenize ve tehlikenin boyutunun farkına varabilmenize imkan veriyor.

İstenmeyen ağ erişimini takip ve tespit eden bir sistem ile saldırının çıkış noktası olan ülkeyi ve hedef aldığı ülkeyigösteren bu haritada her ne kadar hedef olan ülke gerçek olsa da siber saldırganlar kendilerini kolaylıkla başka bir noktadan saldırı yapıyormuş gibi gösterebildiklerinden çıkış noktası doğru olmayabilir.

Norse Attack Map siber saldırı haritası için burayatıklayın (tıklayın da görün neler olup bitiyor)

Digital Attack Map

Google ve ağ yönetimi ve güvenliği şirketi olan Arbor Networkstarafından sunulan bu harita da DDoS (Distributed Denial of Service) saldırılarını canlı olarak göstern bir harita.

Bu saldırılar çok sayıda bilgisayarın gizli şekildeele geçirilip aynı anda aynı web sitesine erişimini sağlayıp çok yüksek boyutlarda veri trafiğine sebep olmasını ve sistemin aşırı yüklenerekçevrimdışı görünmesini amaçlayan saldırılar. (yine geçtiğimiz yıl tarihin en büyük DDoS saldırısından söz etmiştik.)

Digital Attack Map için buraya tıklayıp hayvan gibi veri trafiği yaptıklarını görebilirsiniz.

Kaspersky Cybertreat Real-Time Map

Geçtiğimiz haftalarda ironik bir şekilde hacklenenKaspersky’nin sunduğu bu harita da gerçek zamanlı olarak kötü amaçlı yazılımlarıtakip etmenize yarayan bir harita. Bu harita sayesinde ele geçirilmeye çalışılan bilgisayarları, nerelerde kullanıcı bilgilerinin peşine daha çok düşüldüğünü gözlemleyebiliyorsunuz.

Kaspersky'nin sözüne güveniniz olsun olmasın buradaki harita sizi coşturacak. (bi' de interaktif falan yapmışlar çok güzel)

FireEye Cyber Threat Map

Bu harita gerçek zamanlıbir harita değil; ama yine de tehdidin ne kadar büyük olduğunu görmenizi sağlayacak haritalardan biri.

Bu harita 30 günlüksüreç içinde kötü amaçlı yazılımların ve onların kontrol ettiği sunucu bilgisayarların arasında gerçekleşen veri trafiğini gösteriyor ve o anda gerçekleşmiyor olsa da web dünyasının tehlikeli bir yer olabileceği gerçeğini yüzünüze vuruyor.

Buradanulaşabileceğiniz bu harita da bir sürü veri sunuyor (mesela üretim tesisleri hükümet bilgilerinden daha çok saldırı alıyor)

Emoji İle Tepki Ver

nest...

73321 73322 73323 73324 73325