Siber güvenlik alanında araştırma yaparken dos ve ddos saldırılarından farklı olarak edos saldırılarını gördüm. Bu sebeple edos saldırısı nedir ve bulut teknolojilerinde bu saldırılara nasıl önlem alıyorlar araştırmaya başladım. Yazı içeriğinde araştırmalara dair almış olduğum kısa notları görebilirsiniz.

EDOS Saldırısı Nedir?

Bulut teknolojileri günümüzde birçok firma tarafından kullanılmaktadır. Bulut teknolojisini kullanmak isteyen firmalar gereksinimlerine göre çeşitli firmalarla görüşerek bu hizmeti satın alıyorlar. Gereksinim arttıkça daha güçlü işlemci, daha yüksek ram ve daha yüksek disk alanı talep ediliyor. Doğal olarak bu taleplerde maliyetleri artırıyor. Edos saldırıları da bulut teknolojilerindeki bu kaynağı tehdit ediyor.

Economic Denial of Sustainability kısaca EDOS, bulut bilişime yönelik bir ddos saldırı türüdür. Bu saldırılar ile bulut sisteminin kaynağı tüketilmektedir. Bulut teknolojisini kullanan firmanın kaynak kullanımı esnekse ve ödemesini bu esnekliğe göre yapıyorsa bu durum faturaların yükselmesine sebep olabilir. Genel olarak buluttaki makineler genişleme özelliğine sahiptir. Eğer kaynaklar sabit ise sistemde diğer kullanıcılara bir kaynak kalmayacağı için sistem çalışmayacaktır. Her iki durumda firmalar için problemdir. İlk durumda yüksek kaynak kullanımı sebebiyle yüksek fatura çıkabilmektedir. İkinci durumda ise iyi niyetli trafikler buluta erişemeyeceği için iş kaybı olur. Birçok firma için bu iş kaybı, imaj sebebiyle yüksek fatura riskinden daha kötüdür.

EDOS Saldırılarından Korunma

  • Edos saldırılarını önlemek için uzun yıllardır bulmaca yöntemi kullanılıyor. Kullanıcılar robot olmadığını küçük bulmacalar ile onaylayıp sisteme giriş yapıyor. (Bu bulmacalar zaman zaman sinir bozucu hale gelebiliyor.)
  • Edos saldırılarından korunmak için kullanılabilen bir yöntem de trafik takibi. Çeşitli imkanlarla buluta gelen trafik izlenerek hangi trafiğin gerçek hangi trafiğin bot olduğu tespit ediliyor. Zararlı trafik engelleniyor ve kaynak tasarrufu sağlanıyor.

Edos saldırılarından korunmak için bunların haricinde de yöntemler bulunmakta. Örneğin trafik bir sanala yönlendirilip orada turing testinden geçmekte. Bunun sonucunda trafik kara ve beyaz listeye alınmakta. Daha sonra beyaz listedeki trafik buluta yönlendirilmekte.

Edos saldırıları ve korunma yöntemleri ile ilgili İngilizce olarak birçok çalışma bulunmakta. Şuan için siber güvenlik bilgim düşük olduğu için daha fazla detaya girmedim. İlerleyen yıllarda bu alanda çalışmalar yaparsam, mutlaka edos konusunu daha çok araştıracağım.