Dünyanın en önemli içerik dağıtım ağlarından ve bulut bilişim sağlayıcılarından biri olan Akamai, küresel internet altyapılarının güvenliğine dair 2016 yılının ilk çeyrek raporunu yayınladı. Raporda DDoS saldırılarında Türkiye’nin de yer aldığı dikkat çekici bilgiler var.
Geleneksel olarak ‘State of Internet’ başlıklı raporlar hazırlayan Akamai’nin bu raporu ‘Security’ yani Güvenlik alt başlığını taşıyor ve ülkelerin internet üzerinden aldığı tehditleri yakından inceliyor.
Daha önce siber gasp çetesi DD4BC’nin hedeflerini, yöntemlerini ve amaçlarını raporlayan Akamai’nin güncel raporuna göre DDoS atakları 2016’nın ilk çeyreğinde 30 Mpps (Million Packets Per Second) yoğunluğunun üzerinde 6 saldırı gerçekleşti. Şubat ayında 51 Mpps, Mart ayında ise 67 Mpps yoğunluğunda gerçekleşen saldırıların 2/3’si teknoloji ve yazılım endüstrisini vurdu.
Küresel bir perspektiften bakan Akamai, Türkiye’yi yine DDoS saldırılarının kaynağı olan zirvedeki 5 ülke arasında arasında gösteriyor. Çin’in yüzde 27’lik payla ilk sırada yer aldığı listenin ikinci sırasını yüzde 17,2 ile ABD alıyor ve Türkiye, yüzde 10,24 pay ile 3. sırayı alıyor. Paylaşılan bilgilere göre Türkiye 2015’in ilk 3 çeyreğinde bu sıralamada yer almıyordu. Ancak 2015’in son çeyreğinde yaklaşık yüzde 22’lik payla 2. sıraya kadar yükselmişti.
Akamai’nin raporu DDoS ataklarının yarısından fazlasının yüzde 54,8 payla oyun endüstrisini vurduğunu, ikinci sırada ise yazılım ve teknoloji endüstrisinin (yüzde 25,1) geldiğini paylaşıyor.
Akamai, web uygulaması saldırılarının yüzde 70’inin HTTP protokolüne dönük olduğunu da belirtiyor. Bu da HTTPS’in güvenlik katmanı olarak işe yarar olduğunu bir kez daha doğruluyor.
Web uygulaması saldırılarının başlangıç ve bitiş noktalarına baktığımızda ise ABD’nin her iki açıdan da zirvede olduğunu görüyoruz. Saldırıların yüzde 43’üne kaynak olan ABD, yapılan saldırılarınsa yüzde 60’ına hedef oluyor. Web uygulamaları saldırıları da en çok (yüzde 43,42) perakende sektörünü vuruyor.
Geçtiğimiz sene siyasi nedenlerden ötürü ülkemize karşı gerçekleştirilen bir DDoS saldırısı, internet tarihinin en büyük DDoS saldırılarından birisi olmuştu.
Ülkemize gelen saldırıdan beridir en güçlü DDoS saldırıları listesine girebilecek boyutta bir saldırı olmamıştı. Fakat geçtiğimiz hafta Fransız merkezli bir hosting firması olan OVH’yi hedef alan saldırı, listeye dahil olmakla kalmayıp en üst sıraya da yerleşmeyi başardı.
Saniyede 1 terabit gibi inanılmaz bir trafiğe sahip olan saldırıya karşı koyabilecek herhangi bir sistem şu an dünya üzerinde mevcut değil.
Saldırıyı ilgi çekici yapan bir diğer kısım ise saldırının bilgisayarlardan gelmemiş olması. Saldırının 150 bini aşkın sayıda çeşitli teknolojik cihaz üzerinden geldiği açıklandı.
Bu cihazların çok büyük bir kısmını web kameraları, ufak işlemci gücüne sahip internete bağlanabilen elektronik cihazlar oluşturuyor.
DDoS saldırılarının artık bilgisayarlardan çok daha basit teknolojik aletler üzerinden yapılıyor oluşu ise hackerların yeni yol haritası hakkında bizlere bilgi veriyor. Özellikle nesnelerin internetinin yaygınlaşması ve uzun süredir bu sistemlerin yeterli siber güvenlik şartlarında olmadığı söylemi bu saldırı ile kısmen doğrulanmış oldu. Kişisel bilgisayar ve taşınabilir cihazların güvenlik açısından gelişmesi ve kullanıcı bilincinin artması ile bu cihazlar artık hackerların gözdesi değil. Ancak kullanıcı bilinci ne kadar artarsa artsın, bunun nesnelerin internetine bir katkısı olmuyor.