Ülkeler Arası Çatışmalarda Neden Akla ilk DDoS Saldırıları Geliyor?

Ülkeler arası politik çatışmaların siber dünyaya yansıması ilk olarak DDoS saldırılarıyla kendisini göstermektedir. Bunun temel sebebini şu maddeler olarak sıralayabiliriz;

1- DDoS saldırılarının çok kolay gerçekleştirilebiliyor olması, 

2-Etkisinin anında hissediliyor olması ve görsel olarak sosyal medyada hızla paylaşılabiliyor olması,

3-Siber güvenlik hakkında yeterli bilgisi olmayan genel halkın sistemler erişlemediğinde “sistem çöktü” tepkisini vermesine neden olması 

Genellikle tarafların güç gösterisi ve medyada üstünlük elde etme amaçlı kullandığı bir yöntem olan DDoS saldırıları Rusya’nın Ukrayna’yı işgal etmesinde de karşımıza çıkmıştır. İşgal başlamadan 2 hafta öncesinden Ukrayna’daki bazı büyük bankalar ve kamu kuruluşlarını hedef alan DDoS saldırıları işgalin başlaması ile birlikte şiddetini arttırarak devam etmektedir.

Buna karşılık Ukrayna’ya destek amacıyla Rusya’nın popüler haber siteleri ve bazı devlet kurumlarına karşı kendilerine Anonymous lakabı takan hackerlar tarafından DDos saldırısı başlatılmıştır. Bu saldırıları koordine etmek için genellikle Telegram kanalları kullanılmaktadır.

DDoS Saldırılarına Karşı Ne Yapabiliriz?

Öyle gözüküyor ki savaş devam ettiği sürece ve ülkeler tarafını açıkladıkça bu tip DDoS saldırılarının diğer ülkelere ve onların kritik altyapılarına doğru yönelmesi kaçınılmazdır.

Bu gibi durumlarda saldırının sıçrama ihtimali olan coğrafyalardaki firmalar/kurumlar için saldırı anında devreye alınmak üzere bir B planı hazırlanmalıdır.

Bu planın ilk maddesi yurt dışından gelecek ve engellenmesi mantıklı olmayan (Arama motoru trafikleri vs) trafik haricinde ülke dışından gelebilecek tüm trafiğin ISP seviyesinde filtrelenmesi dir.

Ülke içinden gelebilecek saldırılar genel itibariyle düşün seviyeli olup yüksek boyutlu DDoS saldırıları için kullanılabilecek potansiyel amplifier IP adresleri liste halinde güvenlik duvarı /IPS sistemlerine yüklenmeli ve izleme modunda devreye alınmalıdır.