Noel’de tatil boyunca Sony Playstation Network ve Microsoft’un Xbox Live’i  DDoS saldırısına uğraması milyonlarca oyunsevere  kötü bir hediye oldu.

Hacker grubunun bir ay önce açıkladığı tarihler ve hedefler düşünüldüğünde saldırı kimseyi şaşırtmamalı. En azından Sony ya da Microsoft’u.

Lizard Squad daha önce başka saldırıları da üstlenmişti. Bir ay önce Xbox Live’i birkaç saatte indirmesinden önce Ağustos ayında Blizzard (World of Warcraft oyunu) ve Sony PSN serverlarını vurmuştu. Microsoft’a yapılan bu saldırının ardından bir Lizard Squad sözcüsü  Twitterda  grubu işaret ederek “Microsoft bizden harika bir Noel hediyesi alacak.” dedi. Ayrıca servis devre dışı bırakmalarının Noel’de gerçekleşecek saldırının küçük bir kısmı olduğunu söyledi.

Bu saldırılar Kim Dotcom adlı tartışmalı internet girişimin Lizard Squad üyelerine ‘Mega’ teklifinden sonra bitmiş görünüyordu. Kim Dotcom Mega olarak adlandırılan şifreli bulut depolama hizmeti için 3000 fiş önerdi. Bunların görünür değeri 99$’dı ama her biri 50$’a satıldı. Bu da Lizard Squad’ın saldırılardan rahat 150 bin $ kar elde ettiği anlamına geliyor.

Hack grubunun üyesi olduğu düşünülen birkaç kişinin tutuklanması ile ilgili haberlere rağmen Lizard Squad durmadı. Buna rağmen Lizard Squad’ın kar yapan işlerle ilgili faaliyetlerine devam ettiği görülüyor. İlk başta saldırıları hedeflenen çeşitli ağlardaki güvenlik zafiyetlerine dikkat çekmek için yaptıklarını iddia etseler de, güvenlik sanayindeki uzmanlar bunun bir pazarlama stratejisi olduğu kanısında. Bunun sebebi ise  Lizard  Squad’in saldırılarda kullanılan Lisard Stresser aracına erişim satması. Lisard Squad bunun ağlardaki kukla saldırı senaryolarında kullanılan bir ağ dayanıklılık testi olduğu iddiasında.

Tahmin edildiği gibi aracın tarihçesinde bu tür işlerde kullanılmadığı belirtiliyor. Ancak böyle bir açıklama kimseyi kandırmaya yetmiyor. Teklifte 100 saniyelik saldırı için aylık 5.99$ ile  30.000 saniyelik (8 buçuk saat) yıkıcı potansiyele sahip bir saldırı için aylık 129.99$ arasında değişen çeşitli paketler bulunuyor.

Burada esas hikaye  bir grup gencin aynı eski araçları kullanarak ağları indirmesi değil, bu ağların ilk vuruşta düşecek kadar zayıf olması.

Yukarıdaki fiyatlar hazır bir saldırı paketini istediğiniz herhangi birine göndermenin ne kadar ucuz olduğunu gösteriyor ve LizardStresser da piyasadaki tek ya da en ucuz araç değil. DDoS koruma sağlayıcı hizmetleri servislerinden yararlanmanın maliyeti ile karşılaştırıldığında bu servisleri sağlayan büyük organizasyonların da içinde olduğu tüm kuruluşlar için bunun erişilmez olarak görülmesi pek de şaşırtıcı değil. Nitekim Microsoft ve Sony gibi devler hala DDoSlara kurban olurken, hatta daha önceden uyarılmış olsalar bile, insan kararlı bir saldırganı durdurmak için hala bir şey yapılabilir olup olmadığını merak ediyor.

Alınması gereken önlemler düşünüldüğünde belki de koruma için en iyi şey saldırıların azaltılmasıdır. Bu konuyu  IT Pro ve kardeş yayınımız Cloud Pro’da açıkladığım için burada tekrar etmeyeceğim. Söylemeye gerek yok ki DDoS saldırıları savunma için ne en kolay ne de en ucuz tehlike senaryosu. Buna rağmen savunma ne imkansız ne de işletmenin karşılayabileceğinden maliyetli olmak zorunda.

Sony ve Microsoft’un durumunda  Lizard Squad’e giden para sadece basit bir saldırı senaryosunun kiralanması ve kullanılması değil. Aslında daha karmaşık şeyler içeriyor. Söylemeye çalıştığım şey DDoS saldırılarıyla botnet birleştirildiğinde ve giriş sunucuları gibi belli hedefler seçildiğinde   başarmak için zayıf dış DNS sunucusunun manipülasyonu gerekir. Çoğu işletmeler bu kadar karmaşık saldırı metodolojileriyle uğraşmak istemez. Bunun yerine ağ güvenliği ile birlikte temel DDoS azaltma servislerini çalıştırmak güvenliği sağlamak için daha iyi bir uygulama.

Gereken tek şey başarısızlık beklentisi yerine güvenlik isteği.

Davey Winder’ın yazısının orjainaline buradan ulaşabilirsiniz.