DDoS saldırıları, araştırmalara konu oluyor
Küresel değişim operatörü DE-CIX Frankfurt, uluslararası bir bilim ekibi ile birlikte, DDoS saldırılarının etkisini analiz eden, kritik sonuçlarla birlikte emniyet güçleri tarafından alınan önlemlerin sonuçlarını da içeren bir çalışmaya imza attı. Bu çalışma için spesifik olarak bir ölçümleme altyapısı kurulurken, şirketin kendi sistemine saldırıda bulunmak üzere DDoS servis sağlayıcılardan (booter web sitelerinden) DDoS saldırılar satın alındı. Araştırma ekibi, DDoS saldırılarına karşı emniyet tarafından 2018 yılı Aralık ayında alınan tedbirleri de analiz etti. Bu bağlamda, 15 booter web sitesi FBI ve Hollanda polisi tarafından internetten alıkonuldu, ama kalıcı bir başarı da sağlanamadı. Projeye dahil olan kurumlar ise DE-CIX, BENOCS GmbH, Brandenburg Teknik Üniversitesi Cottbus-Senftenberg, Twente Üniversitesi ve Saarbrücken’ta bulunan Max Planck Enstitüsü olarak sıralandı. DE-CIX Araştırma ve Ürün Geliştirme’den sorumlu Dr. Christoph Dietzel, şu bilgileri verdi:
“DE-CIX Frankfurt tarafında yürütülen analizlere göre, internet üzerinde binlerce hedefe yönelik DDoS saldırıları herhangi bir zamanda olabiliyor. Bir saldırı trafiğinin sadece yüzde 20’si Frankfurt’taki Internet Değişim Noktası’ndan geçiyor. Sonuçta, gözlemlediğimiz 311 Gbps’lik bir saldırı, hedeflenen noktada 5 kat daha büyük ve aslında gerçekleşen trafik de 1,555 Tbps dolaylarında. Yani hedeflenen noktada gerçekleşen trafik, çoğunlukla bizim ölçümlerimizin gösterdiğinden daha büyük olabilir. Bu tarz saldırılar, hem finansal zarara hem kurumun itibar kaybına neden olabilir. Bu nedenle, bu tür siber suçlarla mücadele için araştırmalara devam edeceğiz.”
Öte yandan, Booter web siteleri, online hizmet sağlayıcılar gibi davranıyor ve birkaç tıklama ve biraz parayla internet kullanıcılarının bilinen internet platformlarına karşı gerçekleşen saldırıların uygulayıcısı olmalarını mümkün kılıyor. Bu kolaylık yüzünden internet hizmetleri sürekli DDoS saldırılarının tuzağına düşürüyor. Saldırıların hedefi ise internet hizmetlerinin ve web sitelerinin erişilebilirliğini altüst etmek.
