Güvenlik 29 ARALIK 2015 / 10:54

DDoS karşısında alınabilecek önlemler belli

Anonymus’un eylemlerini değerlendiren Cisco MEAR  (Ortadoğu- Afrika-Rusya) Siber Guvenlik Sistem Mühendisliği  Müdürü Hakan Tağmaç, saldırının nasıl gerçekleştiğini analiz etti. Haklayıcıların bu saldırıları gerçekleştirmek için yurtdışında sahte adresler veya daha önceden ele geçirdikleri bilgisayarları kullandığını söyleyen Hakan Tağmaç’ın da dikkat çektiği gibi, yani saldırılar yurtdışından geliyor. Bu nedenle gerek kurumlar gerek yerel servis sağlayıcılar açısından alınacak önlemler sınırlı. DDoS saldırılarının boyutunun operatörün ve şirketlerin kapasitelerinin üstünde olduğunu vurgulayan Tağmaç, sözlerini şöyle sürdürdü:
 “Saldırganlar, ‘servis kesintisi’ amaçlarına ulaşmış görünüyorlar. Tüm kuruluşlar hizmetlerinin devamı için yoğun çaba sarf ediyor. Bu boyuttaki DDoS saldırılarında kurumun operatör ile arasındaki bant genişliği dolabilir ve ağ ve güvenlik cihazları devre dışı kalabilir.  Bundan mümkün mertebe kaçınabilmek için hat, operatör, ürün anlamında yedekli bir yapıya sahip olup, DDoS esnasında uygulanacak prosedürlerin belirlenmiş olması önemli. Kurumların ve operatörlerinin ne kadar hazırlıklı olduğunu ve ne kadar hızlı aksiyon alabildiklerini test etmeleri gerek.” 
Mesai saatleri içinde gerçekleştirilen ve belirli noktalar hedef alınarak planlı biçimde gerçekleştirilen bu siber saldırının analiz edilmesi için ‘atak’ tipinin anlaşılması gerektiğini vurgulayan Tağmaç, “DDoS saldırıları öncelikle günlük hayatı kesintiye uğratmayı hedefler. Bu saldırıları yapmak için büyük bir grup oluşturmak gerekir. Bunun arkasında da bir ideoloji olması gerekiyor. DDoS saldırıları finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı değil. Saldırı  yurtdışından olduğu için ancak ilgili sunuculara giden hatlar kesilerek korunma sağlanması en ideal yöntem. Bu kesinti, atağın yapıldığı noktaya ne kadar yakın yerde olursa hasar o kadar az olur.”