DDoS saldırılarının ekonomisi büyüyor

*Melih Artar
 
Günümüzde, online erişimi engellemeye yönelik saldırıların (DDoS saldırılarının) genellikle üç tarafı bulunuyor. Muhtemelen bunlardan ikisini biliyorsunuz: Saldırıyı yapan ve hedef olan. Şaşırtıcı olan ise DDoS saldırılarını bir hizmet olarak sunan üçüncü taraf sağlayıcıların sayısının büyüklüğü ve artışıdır. İnternette sundukları bu hizmetin küstahça reklamını yapan bu kişiler, geleceğin saldırganlarına saldırılarını yürütecekleri aracı satıyorlar veya saldırıyı müşterilerinin adına kendileri gerçekleştiriyor ve başarılarını onlara detaylı raporlar halinde sunuyorlar. Artan rekabet ve botnetler gibi kullanıma hazır saldırı kaynaklarının bol bulunması sonucunda ücretleri giderek azalıyor.  Sonuç olarak, DDoS oldukça iyi bir alıcı piyasası olan bir sektör haline geliyor. 
“Strese sokan” veya “vuruş yapan” isimleriyle de anılan saldırı hizmetlerinin türleri ve kurbana yapılacak saldırının toplam maliyetine dair tahminler oldukça çeşitli. Ancak ekonomik model açık ve net: DDoS saldırıları suçu işleyenler için hiç olmadığı kadar ucuz, saldırı hizmeti sağlayanlar için aşırı derecede kârlı ve hedef için finansal olarak yıkıcı. Düşük ücretler ve saldırı hizmetlerinin herhangi bir şey oluşturmayı veya yapılandırmayı gereksiz kılan anahtar teslim doğası, DDoS saldırılarını ve tehdit unsuru nüfusu “demokratikleştirdi”.
 
Sürümden kazanma oyunu 
Korkutucudur ki, DDoS saldırıları artık 5 dolar gibi cüzi ücretler karşılığında başlatılabiliyor. “Saldırı hizmeti sağlayıcılar” sürümden kazanma peşinde! Bu da neden her altı saniyede bir, bir DDoS saldırısı yaşandığını açıklıyor. Son zamanlarda ortaya çıkan bir olay, “Titanium Stresser” adında bir hizmet yürütmek ve satmak suçundan hüküm giyen ve hapis cezasına çarptırılan 20 yaşındaki erkek bir İngiliz ile ilgiliydi. Hükümlü bu hizmeti henüz 15 yaşındayken inşa etmiş. O günden bugüne dek, “Stresses” hizmeti dünya çapında 1,7 milyonun üzerinde saldırıda kullanılmış ve ona tam 300 bin dolar kazandırmış!
 
DDoS saldırılarını dünya çapında serbest bırakmanın gün be gün daha kârlı hale gelen fırsatlarından çıkar sağlamak için, giderek daha fazla operatör önemli hesaplama gücüne sahip, meşru hizmet sağlayıcı altyapılarına benzemeye çalışıyor.  DDoS saldırılarını serbest bırakmak için genellikle kendi botnetlerini; internet bağlantılı, kendilerine bulaşan kötücül yazılımla “botlara” veya kasıtsız robotik suç ortaklarına dönüşen bilgisayarlar, makineler ve cihazlardan oluşan geniş ağları çalıştırıyorlar. Bu suçu işlemek isteyenler sağlayıcıların botnetlerini saatlik, günlük veya haftalık olarak kiralayabiliyor veya bazı durumlarda belirli sayıda botu tek seferde satın alabiliyorlar. İşlemlerin mekaniği klasik bir web hizmeti modelini takip ediyor, yani saldırgan ile sağlayıcının asla temasa geçmesi gerekmiyor.

Farklı saldırı çeşitleri, “zengin çeşit”!
Saldırıları bir hizmet olarak yürüten sağlayıcılar sundukları farklı saldırı tatlarının farklı seviyelerdeki ücretleriyle “menülerini” cesurca İnternet ortamında paylaşıyorlar. Fiyatlar birkaç etkene göre belirleniyor.  Saldırının süresi, hedefin tespit edilen değeri, saldırının gerçekleşeceği ülke ve/veya kullanılan farklı yöntemler fiyatları etkileyebiliyor. Bunun yanında, başka kriterler de geçerli olabiliyor. Örneğin, resmi dairelere yapılan saldırılar fiyatı önemli ölçüde artırıyor. (Özellikle, güçlü DDoS koruma araçları kullandıklarını düşündükleri kurumlara yapılacak saldırılar söz konusuysa, sağlayıcılar fiyatlarını katlıyorlar.) 
Arbor Security Engineering and Response Team (ASERT) tarafından izlenen bir saldırgan, günlük çalışma için 60, haftalık çalışma içinse 400 dolar aldığını itiraf ederken, 500 – 1000 dolarlık siparişlerde de indirim yapabildiğini söylüyor. Araştırmalar saldırı başına ortalama maliyetin 66 dolar, buna karşılık saldırının kurbana potansiyel maliyetinin dakikada 500 dolar civarında olduğunu belirliyor.
 
Saldırı fiyatları
Büyük bir kurum için, bir saldırının hedefi olmanın maliyeti de büyük olabilir. Gerçek zamanlı bilgi hizmeti sağlayıcı Neustar, “2017 Küresel DDoS Saldırıları ve Siber Öngörüler” Araştırma Raporu'nda, bir DDoS saldırısının bir işletmeye 2,5 milyon dolar değerinde gelir kaybı yaşatabileceğini gösteren bir araştırma paylaştı. Araştırmaya katılanların yüzde 43'ünün bir saatte yaşadığı asgari ortalama gelir kaybı ise 250 bin dolar olarak açıklandı. Ve bu, yalnızca gelir üzerinden hesaplanan miktar. Güçlü bir e‑ticaret veya hizmet dağıtım platformu kurmanın batık masrafını, zararı onarmanın maliyetini veya hizmetten mahrum kalan ya da başka bir şekilde mağdur olan müşterilerle anlaşmanın hukuki bedelini kapsamıyor.  Pazar değerini sarsabilecek, uzun vadeli itibar zararını da içermiyor.
 
Tüm bunlar, DDoS saldırılarına karşı korunma söz konusu olduğunda, dikkatli yatırım yapmanın önemini vurguluyor. Yerinden ve bulut tabanlı korumayı birleştiren hibrit bir çözüm, DDoS savunmasında sektörün en iyi uygulaması ve yönetimli hizmetler ve sanal çözümler sayesinde şaşırtıcı derecede ekonomik.
 
Saldırganın maliyeti azalır, kurbanın maliyeti hızla yükselirken; bugün DDoS saldırılarının ekonomisi savunanın değil saldırganın lehine çalışıyor. Bu yüzden DDoS saldırıları bitmiyor, hatta daha da artmaları bekleniyor. Ancak her hedef, mutlaka bir kurban olmak zorunda değil. Şimdi harekete geçme zamanı.
 
*Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi.