EDoS Saldırısı Nedir?
Economic Denial of Sustainability kısaca EDOS Bulut ortamlarını hedefleyen bir süber güvenlik tehdididir. EDoS Saldırıları, Bulut servislerini kullanan firmaların bütçelerini sunucu askıya alınana kadar bitirmeye yönelik saldırılardır. Bu saldırılar bulut sunucularının otomatik olarak büyümesinden faydalanarak, sunucu sahibinin hesaba katmadığı bir fatura ile karşılaşmasına sebep olur.
EDoS Saldırısı Neden Kaynaklanır?
Bulut Teknolojileri birçok firma tarafından tercih edilmektedir. Bulut teknolojisini kullanmak isteyen firmalar ihtiyaçlarına göre çeşitli hizmet sağlayıcıları ile iletişime geçerek bu teknolojiyi kullanmak isterler.
Çeşitli sebeplerden dolayı satın alınan sunucuların gereksinimleri artar, hizmet sağlayıcıları ise bu gereksinimlerin arttığını görerek otomatik olarak daha güçlü işlemci, daha yüksek kapasiteli RAM ve daha fazla disk alanı sunucuya ekler. Doğal olarak da bu talepler maliyeti arttırır. Artan maliyetler hizmet sağlayıcısına ayırılan bütçeyi geçtiğinde saldırı başarılı olmuş olur.
EDoS Saldırısı Nasıl Çalışır?
Bulut teknolojisini kullanan firmanın kaynak kullanımı esnekse (Sunucunun anlık durumuna göre kaynak ayırımı yapılıyor ise) ve bütçe ayırımının da bu esnekliğe göre yapıyorsa bu durum faturaların yükselmesine sebep olabilir.
EDoS Saldırısı, bulut sistemine ayrılan bütçenin tüketilmesini ve servis sağlayıcısının tüketilen bütçe sebebi ile sunucuyu askıya almasını hedefler. Hedef sunucuya Dos/DDoS Saldırıları gerçekleştirilerek sunucunun daha fazla kaynak kullanmasına sebep olunur. Daha fazla kaynak kullanan sunucu, hizmet sağlayıcısına ayırılan bütçeyi hızlıca tüketir ve hizmet sağlayıcısı, bütçe tükendiğinde sunucuyu askıya alır.
EDoS Saldırılarından Nasıl Korunulur?
EDoS Saldırılarından korunmanın en mantıklı yolu direkt olarak DoS/DDoS Saldırılarından kaçınmak olucaktır.
- CAPTCHA ve benzeri uygulamalar kullanılarak gelen trafiğin bot olup olmadığı kontrol edilebilir.
- Gelen Trafiğin incelenerek bir Dos/DDoS Saldırısı olup olmadığı anlaşılabilir.
- Hizmet Sağlayıcınız ve Sunucularınızın ne kadar kaynak tükettiğini anlık olarak takip edilmeli ve beklenmedik durumlarda hızlıca müdahale edilmelidir.
- Hizmet sağlayıcınıza ayırdığınız bütçenin, Sunucunun daha fazla kaynak isteme durumunu göz önünde bulundurularak ayarlanması gerekmektedir.