Güvenlik 07 HAZİRAN 2013 / 14:47

Siber saldırılara karşı Mitigator

ODTÜ Teknokent’te bulunan Labris Teknoloji, DDOS yani dağıtık hizmet engellemeleri olarak da bilinen siber saldırıyı etkisiz hale getirecek olan DDOS Mitigator’u geliştirdi. DDOS saldırıların siber saldırılar içinde düşük bilgi seviyesiyle, kolay yapılabilen bir saldırı olduğunu belirten Labris Teknoloji Ar-Ge Müdürü Oğuz Yılmaz, “DOS/DDOS saldırının sisteme kapasitenin çok daha üzerinde bağlantı ile yüklenmesi sonucu sistemin zarar görmesi ve buna bağlı olarak hizmet veremez hale gelmesi olduğunu. yani saniyede 1.000 bağlantıyı kaldırabilen bir internet sitesine 5 bin bağlantı yapılması veya 1Mb bant genişliği kullanan bir siteye 10Mb'lik istek gönderilmesi bu tip saldırılarda kullanılan yöntemler” bilgisini verdi. TÜBİTAK TEYDEB 1501Sanayi Ar-Ge Projeleri Destekleme programı kapsamında “SSL VPN, Güvenli Posta Arşivleme, Güvenli Sunucu Yük Dengeleme” projesiyle desteklenen proje kapsamında geliştirilen DDOS Mitigator 2013 yılı başında piyasaya çıktı

Herhangi bir saldırganın ele geçirdiği bilgisayarlarla bir siteye kolayca DDOS saldırı yapabileceğini söyleyen Yılmaz, “Saldırı sitenin normal takipçilerine cevap verememesine yol açıyor. Bu saldırılar hem prestij kaybına hem de maddi kayıplara neden oluyor. 2009 yılında Twitter'ın, 2012 yılında Türk Hava Yolları'nın, Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığının yaşandığı dönemde de Rusya'nın devlet sitelerine yapılan ve saatlerce sistemlerin kapalı kalmasına yol açan saldırılar DDOS saldırısıydı. 2012 yılında Türkiye’de 10’dan fala kamu kurumu da bu saldırılara maruz kaldı ve ciddi prestij kaybı yaşandı” dedi.

Saldırıları önlüyor, raporlama yapıyor

DDOS Mitigator’u kurumların veri merkezlerinde internet girişine kurduklarını belirten Yılmaz, “Kurumlarda var olan güvenlik duvarları ve saldırı engelleme sistemleri gibi konvansiyonel güvenlik sistemlerinin de daha önünde kurduğumuz bu ürün, yapılan DDOS saldırılarını engelliyor, hem diğer güvenlik ürünlerini hem veri merkezini koruyor. DDI™(Deep DDOS Inspection) teknolojisi ile 34’ün üzerinde sensörü ile dinamik bir şekilde anormallik tespiti yaparak normal kullanıcıyla, saldırgan bağlantılarını ayırt ediyor ve engelliyor. Sistem fazla yüklenmeye maruz kalmadığı için de servis verebilmeye devam ediyor. DDOS Mitigator saldırıyı kanıtlarıyla görme, raporlama ve analiz etme imkânı veriyor. Saldırgan IP’ler, saldırganın ülkesi, saldırı türleri ve süresi gibi önemli verilere ek olarak, ağınızdaki hangi sunucunun ve uygulamanın hedef alındığını size bildirerek ek önlemler almanıza yardımcı oluyor. Coğrafi trafik sınıflandırma özelliği ile ülke ve IP bloğu bazlı filtrelemeler yapabiliyor, ayrıca sabıkalı IP’leri baştan engelleyebiliyor. Yine bu verileri kullanarak mahkemelere suç duyurusunda da bulunuluyor” dedi.

2002 yılından bu yana ağ güvenliği alanında çalıştıklarını, bundan önce 3 ürün ailesi ve şimdi de ilk yerli siber savaş aracını geliştirdiklerini söyleyen Yılmaz, Labris Teknoloji olarak geliştirdiği bu cihazı pazara çıkarma esnasında İsrail ve ABD’nin de geliştirdiğini ve aynı anda dünya pazarına çıktıklarını söyledi. Dünya pazarında 3 ülkenin bulunduğunu bundan dolayı da ihracat imkânlarının çok iyi olduğunu belirten Yılmaz, başta Avrupa, Ortadoğu, Kuzey Afrika, Orta Asya ve Uzak Asya bölgelerinde olmak üzere birçok ülkeye ihracata başladıklarını belirtti. Yılmaz, Milli ürünler olmadan siber savaşın kazanılamayacağını belirterek siber savaşlar için önemli bir araç sağladıklarını sözlerine ekledi.