DDoS saldırıları sorun olmaktan çıkıyor (mu?)

Saldırılara çözüm arayan ve FBI ile ortak çalışmalar yürüten Radware, ülkemizde büyümeyi hedefliyor.2011 yılına DDoS saldırıları damga vurdu. Amerika Birleşik Devletleri’nin gizli belgelerini yayımlayan Wikileaks’i koruyarak adını duyuran Anonymous, DDoS saldırıları ile başta hükümetler olmak üzere birçok kurumun kâbusu haline geldi. Önceki yıllarda da bir saldırı yöntemi olarak kullanılan Distributed Denial of Servise (DDoS) saldırıları daha organize ve profesyonel bir yapıya kavuştu. Saldırganlar dünyanın hemen her yerindeki kullanıcıyı saldırının bir parçası yapacak yazılımlarla hedef alınan yere verilen zararı artırıyor.
Ses ve veri iletişim teknolojileri alanında faaliyet gösteren, 6 bin çalışanı bulunan RAD Holding bünyesinde bulunan ve dünya çapında 750 çalışan barındıran Radware 1997 yılında kurulan bir bilişim şirketi. Son dönemde artan sayısal saldırılar nedeniyle güvenlik çözümleriyle öne çıkan şirket, özellikle DDoS saldırılarındaki başarılarıyla adını duyurdu.
Şirket, güvenlik alanında İstanbul’da LinkPlus ile birlikte etkinlik düzenledi. Etkinlik öncesinde Türkiye’deki planları ile ilgili düşüncelerini aldığımız Radware EMEA Taşıyıcı Satış Direktörü Walter Shalev, “Şu anda Türkiye’de telekomünikasyon, bankacılık ve kamu alanında müşterilerimiz bulunuyor. LinkPlus ile anlaşarak piyasadaki etkinliğimizi de artırmak istediğimizi gösterdik” dedi. Aldığımız bilgilere göre Garanti Bankası Radware ile güvenlik konusunda çalışmalar yürütüyor.
Özellikle telekomünikasyon şirketleri, mobil veri ağları ve veri merkezlerindeki kritik verilerin korunması konusunda iddialı olduklarını dile getiren Shalev, müşterilerine sadece donanım değil, çözüm sunduklarının altını çizdi.

Sosyal ağlar saldırıların büyümesine etki ediyor
Radware Kıdemli Güvenlik Araştırmacısı Yotam Ben Ezra’dan DDoS saldırılarına karşı geliştirdikleri çözümleri dinledik. Sözlerine artık saldırıların sosyal ağların da etkisiyle büyüdüğüne dikkat çekerek başlayan Ben Ezra, saldırıların sistem performansını düşürdüğünü ya da tamamen çökerttiğini hatırlattı.
Çözümleri arasında DDoS koruması, ağ davranış analizleri, saldırı tespit sistemi, itibar motoru ve uygulama güvenlik duvarı bulunduğunu sıralayan Ben Ezra, bunları hizmet olarak tek bir şemsiye altında topladıklarını belirtti.
“DDoS saldırılarda önemli olanın trafik kaynağındaki anormallik olduğunu tespit etmek ve sadece saldırı trafiğini ayrıştırabilmektir” diyen Ben Ezra, gerçek kullanıcıların önüne geçmeden saldırıda bulunan trafiğin önüne geçmeyi başardıklarını aktardı.
Çözümlerinin gerçek zamanlı analizler çıkartarak DDoS saldırılarını hemen fark edebildiğini belirten Ben Ezra, “Saldırıların nerelerden geldiğini adresleyebiliyoruz. Hatta biz de boş durmayarak karşı saldırılar düzenleyerek, sunucudan daha fazla talep gelmesinin önüne geçiyoruz” dedi.
Radware daha önce de PayPal’a gerçekleştirilen saldırılardaki adresleri tespit ederek FBI ile paylaşmış ve 35 şüphelinin yakalanmasına yardımcı olmuştu.