Büyük siber saldırılar küçük sinyallerle başlıyor


uygulama katmanı saldırıları

Günümüzün en popüler siber saldırı türü özellikle online erişimi engellemeye yönelik DDoS saldırıları. Bu saldırılar birçok çeşitte gelebiliyor. Bu günlerde en yaygın olanlardan biri, uygulamayı ve son kullanıcı süreçlerini hedef alan “uygulama katmanı” saldırılarıdır.

Uygulama katmanı saldırıları, yüksek seviyelerde bant genişliği harcayarak ağları hızlı bir şekilde istila eden hacimsel saldırılardan farklı olarak, daha ustaca ve sinsidir. Bu nedenle de algılanıp engellenmesi çok daha zordur. Saldırganlar sıradan bir kullanıcı gibi sisteme bağlanırlar. Hacimsel olarak giderek artan ve sonunda sistemin yanıt verme kapasitesini tüketen çok sayıda talep gönderirler. Bu şimdiye kadar alışılmış olan tipik hacimsel saldırılardan daha düşük bir trafik hacmi ile önemli ölçüde zarar oluşturabilen bir yöntemdir. Geleneksel akış tabanlı izleme çözümleri ile algılanmaları ve azaltılmaları oldukça zordur. Servis sağlayıcıları hacimsel saldırıların yanı sıra daha büyük uygulama katmanı saldırılarını algılayıp engelleyebilirken, daha küçük uygulama saldırıları, ISP omurgasında algılanmaktan kolaylıkla kaçabilir ve aynı anda yine de kurumsal ağ veya veri merkezi için bir soruna neden olabilir.

Tuna Taktak

Tehdit büyüyor

Arbor Networks’ün 12. Yıllık Global Altyapı Güvenliği Raporu‘na göre, uygulama katmanı saldırıları giderek artıyor.  Müşteri çekmek ve müşterilere hizmet sunmak için İnternet’teki varlığına bel bağlayan bir şirket veya e-ticaret sitesi için bu saldırılar yıkıcı olabilir. Saldırı, yalnızca işin normal işleyişini engellemekle kalmaz, ayrıca bir siteyi arama motorlarında görünmez hale de getirebilir ya da arama sonuçlarının ön sayfasında çıkmasını engelleyebilir.

BT güvenlik ekipleri genellikle, bir web uygulaması güvenlik duvarının (WAF) uygulama katmanı saldırılarına karşı düzgün koruma sağladığı yönünde yanlış bir kanıya kapılır. Uygulamalar hedef olduğundan, bu görünürde mantıklıdır. Ayrıca WAF’ler, sunuculara veya verilere erişim sağlama denemelerini filtrelemek ya da engellemek için kesinlikle gereklidir. Ancak bunlar, durum veya kaynak tüketimine karşı korumasızdır. Sorun şu ki, meşru görünümlü uygulama hizmeti taleplerinin damlaları olarak başlayan şey, sonunda bir akış haline dönüşür ve uygulama seviyesindeki savunmalar, meşru talep akışını bir saldırı olarak tespit etmez. Bir başka sorun da, uygulama katmanı saldırısının genellikle, bir WAF tarafından analiz edilen uygulama katmanını hedeflemeyen birden çok saldırı yöntemlerini kullanan “harmanlanmış“ daha büyük bir saldırının sadece bir parçası olmasıdır.

Bu sebeplerle, uygulama katmanı saldırılarının algılanması ve önlenmesi için bir siber güvenlik perspektifi gereklidir.  Bu tür bir saldırıyı gerçek zamanlı ve etkin bir biçimde algılamak için gerekli olan, bir en iyi uygulamanın, bulut tabanlı ve yerinde azaltmayı birleştiren karma DDoS savunma stratejisinin bir parçası olarak satır içi, her zaman açık ve yerinde amaca yönelik bir çözümdür. Akıllı bir yerinde sistem, bu gizli, düşük bant genişliği saldırılarını kendiliğinden, bulut azaltma sistemine ihtiyaç duyulmasından kaçınmaya yetecek kadar erken bir şekilde, hızlıca algılama ve azaltma görüş kabiliyetine ve kapasitesine sahip olacaktır. Saldırının bir flood saldırısına dönüşmesi halinde, yerinde sistem, bulut tabanlı savunmaları bulut sinyali üzerinden anında etkinleştirebilir.

Uygulama katmanı DDoS algılama ve azaltma önlemlerini kullanmak için en iyi yer, kurum veri merkezinin veya ISP altyapısının ucundaki trafik giriş noktasındadır. Bu saldırıların küçük çaplı olması nedeniyle, bunlar yavaş yavaş veri merkezine veya ağa girdikten sonra algılanmaları ve durdurulmaları daha zordur. Uç tabanlı bir DDoS koruma sistemi, operatörlere veri merkezi içerisinde çalışmakta olan belirli uygulamalar için algılamayı ve azaltmayı özelleştirme yetisi verir.

DDoS azaltmaya yönelik, bulut tabanlı çözümler gibi, bazı yaklaşımların yanlış pozitif bir sorunu olabilir: saldırıları engellemeye çalışırken meşru kullanıcıların engellenmesi. Uç tabanlı, özel bir DDoS koruma sistemine sahip olmak, korumaları, bir saldırı sırasında bile meşru uygulama trafiğini etkilemeyecek veya normal kullanıcılar üzerinde bir etkisi olmayacak şekilde ayarlamanızı sağlar.

Uygulama katmanı saldırıları, sırf kaba kuvvet yoluyla savunmaları tüketen ve ağları güçsüz kılan DDoS saldırılarının büyük ölçekli tehditler olarak algılanmasına ters düşer. Ağ koruyucularının, en ufak açıklıklardan geçebilecek olan, bu daha küçük ama daha akıllı tehditler için uyanık olmaları gerekir. Neyse ki, karma bir DDoS savunma çözümünün yerinde bileşeni, uygulama katmanı saldırılarının büyük çoğunluğunu hasar veremeden azaltma özelliğine sahiptir.


0 Yorum Mevcut

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir