24 Temmuz 2017 Pazartesi

DDoS Attack'ın Geleceği ve IoT

IoT kavramının hayatımızın her alanına müdahil olan akıllı cihazlarla büsbütün girdiği günden bugüne Internet ile olan ilişkimiz de başka bir boyut kazandı. Akıllı kol saatleri, ev otomasyonu çözümleri, güvenlik kamera sistemleri ve otomobillerin internetle entegrasyonu sonucu bugün sayısız IoT ölçüm ve kontrol cihazı internete sürekli bağlı durumda, ve insanlığa hizmet etmek için geliştirilen bu teknolojiler aynı zamanda tehlikeli ellerde bir silaha da dönüşebiliyor.
Örneğin, siber dünyada hiçbir zaman gözardı edilemeyecek, daima öncelikli bir güvenli riski kabul edilebilecek olan DDoS saldırıları, IoT'nin yaygınlaşmasıyla birlikte yeniden bir ivme kazanır hale geldi. Kabaca bir anda karşılayamayacağı kadar çok taleple karşılaşan networklerin iflasına dayanan Denial Of Service (DoS) saldırıları, birden çok saldırgan cihaz tarafından eşzamanlı ve dağıtık olarak gerçekleştirildiği takdirde DDoS adını alıyor. DDoS saldırıları için sürekli yeni teknikler arayan ve cloud teknolojisinin yıldızının parladığı günlerde, bulut bilişimi arkasına alan hackerlar, bugün de gözünü IoT dünyasına dikmiş durumdalar. Maliyeti düşük, kullanım alanı oldukça fazla olan IoT cihazların her birinin bir DDoS saldırısına piyon olabileceğinin keşfi, aynı zamanda DDoS saldırı maliyetlerini de düşürdü.


IoT cihazlara erişim sağlayarak bunları "zombi" haline getiren Mirai, IoT ve hack kavramlarının en çok tartışıldığı, en sansasyonel olay olarak tarihteki yerini aldı. Mirai botnet yüzbinlerce IoT cihazı arkasına alarak 21 Ekim 2016 tarihinde Amazon, Twitter, Reddit, Spotify, Netflix gibi dünya devlerine de yönelen tarihin en büyük siber saldırısını gerçekleştirdi ve bu DDoS saldırısının ekonomik külfetinin 7-8 Milyar dolar civarında olduğu tahmin edilmekte.

mirai hack ile ilgili görsel sonucu

SYN, UDP paket floodları ve NTP amplification günümüzde de en yaygın olarak kullanılan ve geniş çevrelerce bilinen DoS saldırı teknikleri. Örnek bir senaryoda Amazon Cloud hizmeti kullanılarak EU - Frankfurt lokasyonundan kiralanan bir sanal serverın saatlik maliyeti $0.0068 dolar, 100 adet t2.nano konfigürasyonlu sanal server kiralanarak Amazon Cloud üzerinden düzenlenecek bir sanal saldırının maliyeti de haliyle 10 USD'yi geçmezken, ileride benzer hizmetler alınarak kiralanabilecek IoT cihazların kullanıldığı, ya da kullanılabileceği olası diğer senaryoların hackerlar için bulunmaz bir nimet olabileceği çok açık. Sonuç olarak; DDoS saldırı maliyetleri günümüzde oldukça düşük, ve giderek daha da düşecek, bu apaçık bir gerçek.


Her halükarda, IoT kullanıcısı ya da IoT çözümler sunan bir iş sahibi iseniz, IoT cihazlarınızın kullanım dışı olduğu zamanlarda uzaktan erişimini kısıtlamanız, erişim için şifrelendirme kullanıyorsanız bu şifreleri belirli periyotlarla değiştirmeniz ve sistem bileşeni olan bütün yapıların firmware ve benzeri güncellemelerini takip etmenizi önerebilirim.

Bütun bu tehditlere karşı ne kadar hazır olabileceğinizi görmek adına; kişisel Web Sitelerinize yahut başka hedeflere belirli bir meblağ karşılığında yük testi yapabileceğinizi iddia eden çeşitli internet siteleri de bulunmakta. Bunların bir kısmı standart ödeme yöntemlerinin yanısıra Bitcoin ile de ödeme kabul ediyorlar. İşte o adresler:

Hiç yorum yok:

Yorum Gönder