DDoS saldırısına dair

DoS (Denial of Service) saldırısını bir sistemi işlerliğini yitirecek (servis veremeyecek) hale getirmek için o sisteme kapasitesinin üzerinde talep göndermek suretiyle saldırmak diye düşünebilirsiniz. Normalde aynı anda 5 kişiye hizmet verebilen bir büfeye müşteri akını başlarsa o büfenin müşterilere hizmet veremez hale gelmesi gibi. Tabi burada ‘saldırı’ müşterilerin niyetinin sandviç alacakmış gibi yapmak olması. Yani talep hem aşırı miktarda hem de sahte.

Bu saldırının birden çok lokasyondan yapılması da Distributed (dağıtık) olması demek oluyor (yani evinde oturan bir kişi büfeyi elinin altındaki telefonlarla aramıyor, fakat aynı anda yüzlerce/binlerce/milyonlarca müşteri farklı lokasyonlardan arıyor). Bu da saldırı ile mücadele etmeyi zorlaştırıyor haliyle; gidip bir kişiye ‘abi yeter arama bizim büfeyi, senin yüzünden başka müşteri ulaşamıyor’ da diyemiyorsunuz, numarayı tanıyıp o müşteriyi kara listeye de kolayca alamıyorsunuz.

DDoS (Distributed Denial of Service) saldırıları yeni değil, ama 21 Ekim tarihli saldırıyı farklı kılan iki faktör var gibi görünüyor.

  1. Saldırıda milyonlarca cihazın kullanılmış olması (güvenlik kameralarından akıllı televizyonlara kadar internete bağlanabilen cihazlar diye düşünün ki bunlar bir şekilde saldırı öncesi hacklenmişler ve saldırıya alet olacak hale getirilmişler). Bu gelecekte yaşanacak problemlerin ne kadar vahim olacağının işareti. Cihazları üreten şirketlerin de büyük sorumluluğu var bunda.
  2. Saldırının tek bir web sitesini, örneğin Twitter, hedef almak yerine bir firmanın DNS hizmeti veren sunucularını yani bir altyapı parçasını hedef alması.

Türkiye’de yaşayan pek çok internet kullanıcısı ‘DNS ayarları’ ifadesini duymuştur. DNS, yani Domain Name Service, bir adres defteri hizmeti gibi düşünülebilir.

Her internet sitesinin sayılardan oluşan bir IP (internet protocol) adresi var. Bu adres ile sitenin adı eşleştiriliyor ve bu eşleştirme bilgisi DNS hizmeti veren sunucularda tutuluyor. Siz tarayıcınızda örneğin hurriyet.com.tr yazdığınızda aslında hangi adresi kastettiğinizi (83.66.162.3) bulup söyleyen bir adres defteri hizmeti bu. (Kasıtlı olarak DNS sunucusu doğru adresi vermezse ‘bu site kapatıldı’ uyarısını görüyorsunuz mesela. Sonra DNS ayarlarını değiştiriyorsunuz, yeni DNS doğru adresi veriyor ve sayfa açılıveriyor hikayesi bu kadar basit işliyor). Bu isim eşleştirmesi sayesinde biz fani kullanıcılar aklımızda sayıları tutmak zorunda kalmıyoruz. (Test etmek isterseniz tarayıcınızın adres çubuğuna 83.66.162.3 yazın).

İşte bu adres defteri hizmeti veren sunuculara saldırıldığında (yani kapasitesinin üstünde istek gönderildiğinde), sunucular isteklere cevap veremez hale geliyor ve eşleştirme yapılamayınca biz normal kullanıcılar için o sunucuların gerçek adreslerini tuttuğu siteler, aslında açık olmalarına rağmen, ulaşılmaz hale geliyor.

Başlangıçtaki örnek ile gidelim ve bir şekilde o büfenin de bağlı olduğu telefon santralinin milyonlarca sahte müşteri tarafından meşgul edildiğini hayal edelim. Bu hayalde sadece bizim büfe değil o santralden hizmet alan bütün işyerleri, açık olmalarına rağmen, ulaşılamaz hale geliyor.

Konu ilginizi çektiyse Mr Robot dizisini seyretmeye başlamanın da tam zamanı.

Like what you read? Give Ilker Cengiz a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.