Son dönemde artan DDOS saldırıları özellikle firmalara verdikleri zararlar ile adından söz ettiriyor. Bu ay ki söyleşi konuklarımızdan bir tanesi DDOS saldırıları konusunda uzmanlaşmış Arbor Networks’ün Türkiye Temsilcisi Serhat Atlı.
Bize Arbor Networks’ün hikâyesinden bahsedebilir misiniz?
Arbor Networks Amerika’da doktora yapan bir üniversite öğrencisinin teziyle başlıyor. Ardından güvenlik açısından böyle bir ürünün eksikliği tespit edilerek ticarileştiriliyor. Arbor Networks 13 yıldır faaliyet gösteren bir firma ve alanında ilk çıktığında tek ve rakibi olmayan bir ürün ile hizmet sunuyor. Hali hazırda dünya üzerindeki servis sağlayıcıların yüzde 90’ı Arbor Networks ürünü kullanıyor. En üst seviyede bulunan Tier 1 diye adlandırdığımız servis sağlayıcıların da tümü bizim ürünümüzü kullanıyor. Genel olarak odaklandığımız işe bakarsak güvenlik ve ağ analizi konusunda dünyada bizim kadar detaylı bilgiler verebilecek ve doğru analizi gerçekleştirebilecek bir firma olduğunu düşünmüyorum. Bu anlamda tek olduğumuzu söyleyebilirim.
Yüzde 90 servis sağlayıcısında olmanın bize kattığı avantajlardan biri, ağ üzerindeki verileri doğru ve hızlı analiz konusunda her geçen gün kendimizi geliştirmemiz. Saniyede 70 terabitlere varacak seviyede analizler gerçekleştirebiliyoruz. Bu rakam çalıştığımız alanda bizim kalitemizi göstermek için yeterli bir veri olsa gerek.
Türkiye’yi ağ güvenliği açısından nerede görüyorsunuz?
Geçtiğimiz döneme bakarsak Türkiye’de özellikle DDOS saldırılarında çok fazla artış olduğunu görüyoruz. İnternet kullanımı her geçen gün kat kat artıyor ve bununla birlikte DDOS saldırıları da çoğalıyor. Türkiye’de geçen sene içerisinde bizim tespit ettiğimiz en büyük DDOS atağı 45 megabit seviyesinde. Bunun 60 megabitlere kadar çıktığı da söyleniyor. Türkiye, saldırı alma anlamında EMEA ülkeleri dediğimiz Orta Doğu, Afrika ve Avrupa ülkeleri arasında 3. sırada yer alıyor. Saldırı yapma konusunda da 8. sırada yer almaktayız. Özellikle kamu kurumlarına yapılan DDOS saldırılarının arttığını görüyoruz. Bu tarz kurumların sıkı şekilde önlem alması elzem haline gelmiş durumda. Özellikle finans ve kamu sektörlerinin DDOS ataklarına karşı hazırlıklı olması şart. Bu ataklar kamu tarafında prestij yıpratma amaçlı, finans tarafında ise maddi kayıp üzerine kurulmuş durumda. THY geçen sene yaptığı açıklamada 6 saatlik kesintiden dolayı 400 bin TL’lik zarar ettiğini belirtmişti. Tabii ki bu sektörlere E-Ticaret yapan firmaları da eklememiz gerekli. Bu tarz saldırılar eskisi gibi zararsız değil ve önlem alınması şart. Bundan on yıl öncesine baktığımızda bilgisayarlarımıza Firewall olmadığını görürüz. Firewall kurma konusunda da kullanıcılar pek fazla istekli değillerdi. Günümüze baktığımızda ise bırakın bilgisayarları evlerde kullanılan routerlar üzerinde dahi Firewall olduğunu görüyoruz.
Peki, neden DDOS saldırıları arttı?
Eskiden DDOS saldırısı yapmak için tabiri caizse işi bilmek gerekirdi. Şimdilerde ise işi bilmeseniz dahi DDOS saldırısı gerçekleştirebiliyorsunuz. Bunun için Rusya’da faaliyet gösteren siteler var ve belli bir bedel karşılığı DDOS saldırısı satın alabiliyorsunuz. Ve onlar sizin yerinize saldırıyor. Bu kişilere ulaşmakta oldukça kolay artık. Normal günlük gezdiğiniz siteler içerisinde reklamlarını dahi görebiliyoruz. Bu tarz DDOS saldırılarının en iyi örneklerini yurt dışında görüyoruz. Özellikle E-Ticaret sektöründeki firmalara bu tarz saldırlar gerçekleştiriliyor. Bu saldırılar ile para kaybeden E-Ticaret siteleri aynı zamanda itibar da kaybediyorlar.
Arbor olarak analiz ettiğimiz DDOS saldırılarında üç farklı tür var. Birincisi işi bilen ve uygulama katmanını hedef alan saldırılar. Bir diğeri ise büyük hacimli olarak tabir ettiğimiz çok yüksek sayıda bağlantı ile yapılan saldırılar. Bu sayede sitenin kapasitelerini tüketerek kullanılmaz hale getiriyorlar. Üçüncü tür ise merak edip bakanlar. Bu toplam saldırıların yüzde 10’unu kapsıyor. Genellikle sosyal medya üzerinden yayılan saldırıların sonuçlarını merak edip bakan kullanıcılarda büyük bir trafik yarattığını belirtmeliyiz.
Bu gibi saldırılara maruz kalmamak için özellikle ticari işletmelerin DDOS ataklarına karşı bir çözümlerinin olması şart. Firewall, IPS ve Route Balance sistemlerinin DDOS karşısında savunmasız kaldığı söyleyebilir. Bu tarz çözümlerin engelledikleri saldırılar farklı türde ve bunların yanı sıra bir de DDOS saldırılarını engelleyici bir çözümün kullanılması gerekiyor.
Arbor olarak servis sağlayıcılarıyla birlikte kazandığımız deneyimimiz önümüzdeki günlerde diğer sektörlerde de kullanmak istiyoruz. Şöyle düşünün 200 megabit bir bağlantınız var ve siteminize 10 gigabit’lik bir saldırı yapıldı. Tabii ki bu sistem yük karşısında belli bir süre çalışamaz duruma gelecektir. Arbor’ın kullandığı çözümler servis sağlayıcınızın sistemiyle entegre çalışarak bu tarz yükler ile saldırılar yapıldığında kolaylıkla işin üstesinden geliyor ve sisteminiz saldırı haricindeki normal bağlantılar için çalışabilir oluyor.
Öncelikle olarak hedeflediğiniz sektörler neler?
Öncelikle finans ve kamu sektörünü hedefliyoruz. Biliyorsunuz bu sektördeki kuruluşlar özellikle DDOS saldırılarından fazlasıyla çekiyorlar. Finans sektöründe maddi kayıpların değeri günden güne artıyor. Kamu sektöründe de itibar kaybetme her şeyin önünde. Bu sektörlerin baş belalarını def etmek için Arbor olarak buradayız. Bu sektörlerin yanı sıra hedeflediğimiz bir diğer alan ise E-Ticaret siteleri. Son dönemde popülaritesi artan E-Ticaret sitelerinin de başı DDOS saldırılarıyla dertte. Bu tarz alışveriş sitelerine de hizmet sunuyoruz. Genel olarak söylediğim üç sektör öncelikli hedeflerimiz arasında yer alıyor. Fakat genel olarak internet üzerinden hizmet sunan tüm kuruluşlar Arbor’ın potansiyel müşteri grubuna giriyor.
Arbor’ın sunduğu hizmet sadece DDOS saldırılarıyla sınırlı mı?
Arbor ağ güvenliği üzerine çalışan bir firma. Ağ üzerinde hem dışarıdan gelecek tehlikelere karşı sizi koruyor hem de ağ içerisindeki trafiği analiz ederek gerekli verileri sunuyor. Bu veriler sayesinde ağ üzerinde neler olup bittiğini kolaylıkla görebiliyorsunuz. Analiz derken rakamlardan oluşan verilerin sunulduğu bir sonuçtan bahsetmiyoruz. Sunduğumuz veriler içerisinde kişilerin hangi saatte hangi web sayfasına bağlandığından tutun da kişinin DNS numarasını değiştirdiği bilgisine kadar detaylı bilgiler bulunuyor. Arbor’un sunduklarını yapabilecek piyasada çok fazla cihaz yok. Çünkü bizim cihazımız “In-Line” olarak çalışmıyor ve bu sayede ağ kaynaklarını da tüketmemiş oluyor.