kazandı. Artık öyle bir hale geldi ki her gün milyonlarca insanı etkileyen
zafiyet haberleri alıyoruz. İllegal tarafta da uyuşturucu gibi büyük getiri
sağlayan bir alan oldu. Hatta bu yıllarda ciddi anlamda açık siber savaşları da
gördük. Tabi bunlar olurken biz ülke olarak yine izlemekten çok öteye
gidemedik. Hatta hala hack ve ddos farkını ayırt edememiş gazetelerimiz var.
Yurtdışında gazetelerin siber güvenlik editörlerinin olması bile ne kadar önem
verdiklerinin bir göstergesidir. Kısaca DDoS tan bahsedip, DDoS ataklarının son
yıllarda ki gelişimi ve hack için araç olarak kullanılmasından bahsedeceğim.
 |
| DDoS Attack |
DoS
(Denial-of-service) : Tek bir kaynaktan gelen
saldırılardır. Etkisi çok güçlü
değildir. Engellenebilmesi mümkündür.
(distributed denial-of-service) : Birden fazla
kaynaktan gelen saldırılardır. Buradaki kaynaklar sahte ( spoof ) ip adresleri
olabileceği gibi, bir botnet ağına bağlı zombi bilgisayarlar da olabilir. Zombi
denilen bilgisayar sistemlere bulunan açıklar ile sızılıp uzaktan kontrol
edilebilir sistemlerdir, genel olarak herhangi bir anti virüs, firewall gibi
güvenlik yazılımlarını bulundurmayan, güncelleştirmesi yapılmamış bilgisayarlar
zombi olmaya açık sistemlerdir.
vs gibi bir çok saldırı çeşidi vardır. Son zamanlarda “Nonsense Name” isimli
yeni bir atak türü tespit edilmiştir. Detaylarını buradan okuyabilirsiniz, bizim DDoS uzmanlarımızın da bu konuda ki görüşlerini merak
ediyorum. 🙂
Giderek boyutunu büyüten DDoS 400 Gbit/s kadar
ulaştı. Genel olarak büyük hacker
grupları oluşturdukları botnetler ile saldırı yaparlar. Bu saldırıların amacı ağırlıklı olarak ideolojik,
ego tatmini ve ya maddi sebeplerden dolayı gibi görülebilir, fakat DDoS bir nevi
oyalama amaçlı da bir saldırıdır. Hack için kullanılan bir araç gibidir. Gerçek
hayattan bir örnek; bir yere arka kapıdan girecekseniz ve dikkat çekmek
istemiyorsanız, bütün dikkatleri ve gözleri ön kapıya
çevirerek, arka kapıdan giriş yapabilirsiniz.
 |
| DDoS Attack Simulation |
popüler hedeflerinden birtanesidir. Cok fazla DDoS atağı almaktadır. Ama görüyoruz ki bunlar sadece DDoS atağı değildir. Sony’den çalınan hesaplar, filmler
vs gibi birçok veri mevcuttur. Yukarıda da bahsettiğimiz gibi DDoS ataklarında
süreci çok iyi kontrol etmek gerekir. Arka tarafta veriler dışarı çıkarılıyor
olabilirler. DDoS bir sistemi hack etmek değildir, ama gruplar tarafından
yanıltıcı bir yöntem olarak kullanılabilir ve DDoS yapılırken paralelinde başka
bir hacking yöntemiyle sisteme sızılmaya çalışılabilir.
nasıl engellenir” sorusudur. Bu sorunun net bir cevabı yoktur ama genel olarak
önerilen dua etmek veya fişi çekmektir :). Şaka bir yana
ciddi planlanmış bir saldırıda engellemek mümkün olmayabilir ama önceden
saldırı boyutunu en aza indirmek için önlemler alınabilir. Bunlardan bir tanesi
CloudFlare dir. Kısaca Cloudflare bir CDN (İçerik dağıtım ağı) hizmetidir. Bu hizmet internet siteniz ve sitenize gelen ziyaretçiler arasında bir proxy görevi üstlenir. Bir proxy servisi gibi hareket ederek, siteniz
içerisinde bulunan statik içerikleri cacheler (önbellekleme) ve böylelikle
siteniz üzerine gelen sorgu sayısını en aza indirir. Sitenizin ip adresini de
gizleyerek açık hedef olmaktan kendinizi koruyabilirsiniz.
Birazda DDoS ataklarının artışları ile ilgili 2014’ün son
sayısal verilere bakalım;
Akamai Teknoloji’nin raporuna göre 2014’ün son
çeyreğindeki DDoS saldırıları aynı yılın bir önceki çeyreğine göre yüzde 90
arttı.
seviyesinde olan saldırılar yüzde 121 artarken appication layer seviyesinde
artış ise yüzde 16 oldu.
Noel döneminde Lizard Squad‘ın Xbox ve Playstation‘a yaptığı saldırılar
oluşturuyor. Araştırmalar gösteriyor ki bu oyun firmaları sadece bu dönemde yılın
diğer zamanlarına göre yüzde 35 daha fazla saldırıya maruz kaldı. Bu kurumları
sırasıyla teknoloji ve yazılım kurumları (yüzde 26) ve telekom şirketleri
(yüzde 10) aldı.
 |
| DDoS |
Ayrıca DDoS trafiğinin kaynak noktası olarak yüzde
31.54 ile USA, 17.61 ile Çin lider durumda iken Rusya, Brezilya ve Hindistan
takip ediyor.
Bu da gösteriyor ki DDoS uzun yıllar boyunca
tehlikesini sürdürecek. Yeni atak türlerinin de denenmesiyle, bu alanda hackerların
çalışmalarını ve savunma tarafında ne tür yeniliklerin geleceğini hep
beraber göreceğiz.
DDoS ataklarını bu siteler üzerinde ki simülasyonlardan takip edebilirsiniz.