Türkiye’nin geçtiğimiz günlerde hedef olduğu siber saldırı çok fazla hasara neden olmadan atlatıldı. Yapılan siber saldırıların amacına ulaşmadığı görülüyor. Ancak bu saldırılar her an yön değiştirebilir. Bu konuda hassas ve hazırlıklı olmak gerekli.
14 Aralık günü Türkiye’nin kritik altyapılarına yönelik başlayan siber saldırı hala devam ediyor. Her ne kadar ilk başlarda ciddi bir endişe kaynağı olsa da bu saldırıların amacına ulaşmadığı söylenebilir.
Bankalara Yapılan Saldırıların Etkisi Kısa Sürdü
Nitekim saldırılar 24 Aralık akşamı yön değiştirip, Türkiye’deki bankaları odağına aldı. Bu siber saldırılar sonucunda ilk saatlerde çeşitli sorunlar yaşanmış olsa da bugün itibari ile bankalar genel olarak bu saldırıların üstesinden gelmeyi başardılar.
İlk başta herkesin Rusya’dan şüphelendiği bu saldırıları, saldırıdan bir hafta sonra kendilerini Anonymous olarak adlandıran hacker grubu üstlendi. Dünyada siber saldırılar artmakta. Dolayısıyla her zaman bu siber saldırıların fazlalaşacağını ve daha da büyük hedeflere yöneleceğini düşünerek hazırlıklı olmak lazım.
Ddos saldırısı yani devre dışı bırakma saldırısının amacı “.tr” uzantılı Türk sitelerin isimlerinin yayınını yapan ODTÜ’nün yönettiği nic.tr’yi saniyede milyonlarca sahte mesajla veya sorguyla devre dışı bırakmak. Ddos saldırılarını bir postane örneği ile anlatılabilir. Günde 100 adet posta dağıtma kapasitesi olan bir postaneye günde 1 milyon posta gönderirseniz postanenin iş yapmasını engellemiş olursunuz. Ddos atakları da nick.tr sunucularına kapasitesinin üstünde mesaj göndererek iş yapmasını engelleyebilir.
Dünyada Ddos saldırıları her gün belli farklı hedeflere yapılıyor. Politik, ticari hedeflerin yanında, belli bir izleyicisi ve iş potansiyeli olan internet siteleri, oyun sunucuları gibi kaynaklar da Ddos saldırılarının hedefi olabiliyor. Bazen popüler bir gazete, bazen bir oyun sunucusu, bazen de tıpkı Türkiye örneğinde olduğu gibi bir ülke hedef olabiliyor.
Peki, bu saldırılardan kurtulmak mümkün mü?
Peki, bu saldırılara karşı neler yapılabilir? Ddos saldırılarından korunmak ve kurtulmak mümkün. Bunun için öncelikle saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural. Dolayısıyla gelen Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmek durumundasınız. Ddos saldırıları konusunda yatırımı olmayan kurumların işi zor. Fakat bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Örneğin bir bankasınız ve siber güvenlik erken tespit sistemleri yatırımınız ve insan kaynağınız var. Bu durumda ddos savar dediğimiz özel cihazları (Arbor, Radware, Huawei vb) satın alıp kullanabilirsiniz. Bunun da ötesinde bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz. Böylece savunma yapmak ile vakit kaybetmez, işi uzmanına bırakırsınız. Zaten, saldırıların servis sağlayıcının size ayırmış olduğu bant genişliğinin üzerinde olması durumunda mecburen internet sağlayıcınızdan yardım almak durumundasınız.
Ddos Saldırılarına Karşı Yapılması Gerekenler
1) Saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural.
2) Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz.
3) Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmeniz gerekiyor. Bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Eğer gerekli insan kaynağı ve finansal gücünüz var ise kendiniz ddos savar dediğimiz cihazları (Arbor, Radware, Huawei vb.) satın alıp kullanabilirsiniz.
4) Bağlı olduğunuz internet servis sağlayıcıdan ( vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz.