İnternetimizi kim dürttü :)

2015 yılının son ayının son çeyreğinde internetimizde birşeyler var ama nedir yaa dediğimiz çok oldu. Araştırmalarıma göre 14 Aralıkta saldırılar başlamış 25 Aralığa kadar sürmüş. En şiddetli saldırı ise 20 Aralık’ta gerçekleşmiş. Peki nedir bu duraklamaların sebebi , ilk önce aldığım duyumlarda “.tr” uzantılı domainlere karşı bir saldırı var deniliyordu.  Bunu pek inanmadım çünkü kendine defacer adını veren kişiler belirli bir kitleye yaptıkları saldırılarda sayfalara notlarını bırakıp sunucuyu terkederler yani trafiği kısıtlayıcı bir hareketleri olmaz.  Bu saldırı belliki trafik yoğunluğundan sunucuya ulaşamamaktan kaynaklanan bir problem var.

Peki bu saldırı nasıl yapılıyor ismi nedir ? Bu saldırının ismi DDOS(Distributed Denial of Service /Dağıtık Hizmet Engelleme ) saldırısıdır. En bilinmesi gereken önemli noktalardan biri ise bu saldırının siber güvenlik dünyasında hacking olarak kabul görmemesi.Çünkü bu saldırıyı şuan oturduğunuz yerden sizde yapabilirsiniz 🙂  Şöyle oluyor bir siteye durmadan istek atarsanız o sunucunun trafiğini kendi çapınızda işgal etmiş olursunuz. Boğaz köprüsünü düşünün her zaman trafik vardır nedeni nedir köprüye gelmeden  5 – 6 şeritli yollar bir anda 3 şerite düşmesidir. Bu nedenle köprü hizmete geç karşılık veriyor . Aynen ddos saldırılarını  sonucuda böyledir.

Burada sorulması gereken en önemli soru bu adamlar bu kadar trafiği nasıl oluşturabiliyor. Anonymous isimli bir gruptan örnek verelim bunlar çok medyatik bir internet protestocılarıdır . Türkiye’yi tehtid ettkleri video.

 

Bu grupların çalışma şekli kendi yazdıkları veya varolan ddos araçları ile eşzamanlı saldırıları düzenlerler , bu şekilde trafiği aksatırlar. Aslında bu şekilde çok yankı bulmaları zordur.İsteyerek bu programları kullananların dışında, istemeden de olsa bu saldırılara katılan kullanıcılar sayısı daha çoktur. Nedeni ise şuan bu makaleyi okuduğunuz bilgisayarda crack’li bir yazılım var ise muhtemelen sizde bu saldırılara katılmışsınızdır. Crack’li bir yazılım işinizi gördüğünüzü onun yararlı birşey olduğunu  sanarsınız ama aslında o sizin şifrelerinizi , kişisel bilgilerinizi vs. alır veya sizi bir botnet ağına ekler “ee eklesin ne olacakki diyeniniz varsa sizin yerinize o eş zamanlı saldırıyı o programcıklar yapıyor”  🙂  Sizi zombi’ye çevirirler uzak olsun.
Çözüm nedir 🙂
Kesinlikle en başta eğitim veren kurumlarımızın yetisi olan hocaların ders vermesi (hazır tool kullananların dışında gerçek saldırı tekniklerini bilen aktif kullanan). Lisanslı yazılım kullanmayı ilke edinelim. Medya da içinde hack kelimesi geçen her haberi kaos varmış gibi algılamayalım “ki bu gruplar terör örgütü gibidir bundan beslenir 🙂 ” . Birde bi zahmet bu özellikle bizim sektör için söylüyorum güvenlik uzmanı diye alıp  açık tespit tool’larını kullanma  dışında becerisi olmayan insanların dışında bu işin ehli gençlerimize şans versinler 🙂

Kolay gelsin

About Mehmet KILIÇ

Bilgisayar Mühendisi