SSL saldırıları: Teknolojilerin kitlesel olarak kullanıma sunulmasından sonra, saldırganların da mükemmel bir şekilde yararlanabileceği güvenlik açıkları ortaya çıkıyor. SSL şifreleme teknolojisi bu kuralın bir istisnası değildir ve kullanıcıları yeni, daha güvenli sürümlere ve nihayetinde Aktarım Katmanı Güvenliği (TLS) gibi bir yedek protokole geçmeye zorlayan çok sayıda genelleştirilmiş güvenlik açığı göstermiştir.
Bununla birlikte, yeni tanımlanan güvenlik açıklarından yararlanmak, SSL'nin kötü niyetli saldırganların elinde silah haline getirilmesinin tek yolu değildir. Radware, SSL saldırılarının hem ağ hem de uygulama katmanı tehditleri için saldırı trafiğinin algılanmasını karartmak ve daha da karmaşık hale getirmek için daha yaygın hale geldiğini keşfetti.
SSL Saldırıları: Birçok form
Oldukça büyük bir hizmet için hizmet reddine neden olmak için yalnızca az sayıda paket gerektiğinden, SSL saldırıları saldırganlar arasında popülerdir. Saldırganlar, SSL kullanan saldırılar başlatır çünkü her bir SSL oturumu anlaşması, sunucuda istemciden 15 kat daha fazla kaynak tüketir. Bu güçlendirme etkisinin bir sonucu olarak, küçük bir saldırı bile sakatlayıcı hasara neden olabilir.
SSL tabanlı saldırılar, aşağıdakiler de dahil olmak üzere birçok biçimde olabilir:
- Şifreli SYN Taşmaları. Bu saldırılar, SYN ACK el sıkışmasını tamamlamak için mevcut kaynakları tüketmeleri bakımından, düzenli şifrelenmemiş SYN taşma saldırılarına benzer niteliktedir. Aradaki fark, bu saldırıların trafiği şifreleyerek ve SSL el sıkışma kaynaklarının kullanımını zorlayarak zorluğu daha da karmaşık hale getirmesidir.
- SSL yeniden anlaşması. Bu tür saldırılar, düzenli bir SSL anlaşması başlatır ve anahtarın derhal yeniden müzakere edilmesini gerektirir. Araç, tüm sunucu kaynakları tükenene kadar bu yeniden anlaşma isteğini tekrarlamaya devam eder.
- HTTPS taşmaları. Genellikle çok vektörlü saldırı kampanyalarının bir parçası olarak, şifrelenmiş HTTP trafiğinden oluşan seller oluşturun. "Normal" HTTP taşmalarının etkilerine ek olarak, şifrelenmiş HTTP saldırılarının aşağıdakiler gibi birkaç başka zorluğu daha vardır: B. şifreleme ve şifre çözme mekanizmalarının yükü.
- Web uygulamalarına şifreli saldırılar. Çok vektörlü saldırı kampanyaları, web uygulama mantığında DoS dışı saldırıları giderek daha fazla kullanıyor. Veri trafiğini şifreleyerek, bu saldırılar genellikle DDoS'a karşı alınan önlemler ve web uygulamaları için koruma mekanizmaları tarafından fark edilmez.
Zor tespit ve muhafaza
SSL ve şifrelemenin meşru iletişimlerin bütünlüğünü koruduğu gibi, trafiğin kötü amaçlı mı yoksa meşru mu olduğunu belirlemek için kullanılan trafiğin birçok niteliğini de gizler. Radware DACH Genel Müdürü Michael Tullius, "Şifreli trafik akışlarındaki kötü amaçlı trafiği belirlemek, karanlıkta samanlıkta iğne aramak gibidir" dedi. "Çoğu güvenlik çözümü, daha fazla analiz ve potansiyel hafifletme için potansiyel olarak kötü amaçlı trafiği şifrelenmiş trafik kaynaklarından tespit edip yalıtmakta zorlanıyor."
Bir düzeyde şifre çözme sağlayabilen birçok çözüm, saldırıyı etkili bir şekilde sona erdiren istek hızı sınırlamasına güvenme eğilimindedir. Ancak, yasal trafiği de engeller. Son olarak, birçok çözüm müşterinin sunucu sertifikalarını paylaşmasını gerektirerek uygulama ve sertifika yönetimini zorlaştırır.
SSL saldırılarına karşı koruma
Talihsiz gerçek şu ki, DDoS saldırı koruma çözümlerinin çoğu yalnızca belirli saldırı türlerine karşı koruma sağlıyor ve çoğu durumda SSL saldırılarıyla mücadele ediyor. Etkili koruma sağlamaya yönelik çözümlerin özü, artan talepleri karşılamak ve etkili koruma sağlamak için saldırı vektörlerinin (SSL dahil) tam kapsamı ve yüksek ölçeklenebilirliktir. Özellikle SSL saldırılarına karşı savunma, SSL ve TLS'nin tüm yaygın sürümlerini desteklemeli ve azaltma motorundan yalnızca gelen şifreli veri trafiğinin geçtiği asimetrik konuşlandırmayı etkinleştirmelidir. Ayrıca meşru kullanıcılar üzerindeki etkiyi sınırlamak için şüpheli şifreli trafiği izole etmek için davranış analizi kullanmalıdır. Son olarak, böyle bir çözüm, şüpheli olarak işaretlenen ancak yalnızca ilk kullanıcı oturumunu etkileyen şifreli trafiği doğrulamak için gelişmiş sorgulama/yanıt mekanizmaları sağlamalıdır.
Radware.com'da daha fazla bilgi edinin
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.