29.04.2012 21:07:55SERCAN ZEYBEK
Geçtiğimiz günlerde Türkiye’deki kamu kurumlarına saldırılarda bulunan Anonymous Gurubu bünyesindeki ekiple birlikte Adalet, İçişleri ve Dışişleri bakanlıklarıyla Emniyet Genel Müdürlüğü bünyesindeki web sitelerine ‘DDOS’ adı verilen internet erişimini engellemek için harekete geçmişti. Ama bakanlıktan gelen bilgiye göre bir orduyla bu saldırının engellendiğini ve sitelerin erişimlerini kesemedikleri söylemişti. Haberden sonra birçok yerde internet kesintilerinin görüldü ve bunun nedeni de Anonymous Gurubunun saldırılarından kaynaklandığı söylendi daha sonra aksi iddialar ttnet’den gelmişti sorun alt yapıdan dendi. Bana kalırsa aynı şey zaten. Her neyse ben bu makalemde bu aralar gündem de çok fazla duyduğum DDOS Atak hakkında ufak bir bilgilendirme notu da ben yazmak istedim.
Aslına bakarsanız benim en sevdiğim ataklardan biridir. Saldırı bir kez başladığında önüne geçip durdurmak oldukça zordur. DDOS ilk olarak 1999 yılında ortaya çıkmış ve 2000 Şubat ayında bundan ilk nasibini alan CNN, eBay ve Yahoo web siteleri olmuştur. Bu saldırıyı bu kadar etkili yapan nedenlerden en önemlisi saldırının bir yerden değil bu sayı onlarca, yüzlerce hatta binlerle ölçülmesidir. DOS ve DDOS atak. Gelin DDOS saldırının önemini şöyle izah edelim. İki atak arasında bir kıyaslama yapacak olursak, DOS saldırısı yapacak kişi internetteki sayısız DOS saldırı programlarından birini alarak sağa sola saldırır ve hedefini çökertmeye çalışır. Oysaki DDOS saldırılarında birden fazla makine kullanılır. Yukarıda da açıkladığım gibi saldırı binlerle ölçülmektedir. Zaten tehlikenin büyüklüğü de buradan kaynaklanıyor.
Eğer bana şöyle bir soru gelseydi.
Sercan: Nasıl bu makineler hep birlikte aynı anda kullanılabiliyor?
“Hedef Kitle”
“Düşün ve Odaklan”
İşte bu saldırı dışarıdan bakıldığı gibi kolay değildir. Kolay olmamasının nedeni saldırının etkili bir biçimde sonuç alınmasından kaynaklanıyor. Alınmadığı takdirde yaptığınız işin bir önemi yok. Bu iş için ileri düzeyde bir araştırmaya ve stratejik bazı planlamaların yapılması gereklidir. Saldırgan (hacker) kendi geliştirdiği “ZOMBİ” diye tabir ettiği yazılımları kullanılıyor (Bu yazılımlar sürekli geliştirilmektedir). Halen internette güvenlik açığı olan çok fazla makine var ve bunların başında ne kadar biz öyleyiz böyleyiz diye söyleyen toplulukta olsa güvenliği halen tehlike teşkil eden üniversite kampüslerindeki makineler, internet sunucularının makineleri, küçük ve orta büyüklükteki şirketlerin makineleri ve ev kullanıcılarını ilk sırada gelmektedir. İş öyle olunca da Zombi yazılımı yazan bir saldırgan (hacker) bu yazılımı onların makinelerine bulaştırması pek de zor olmuyor. Saldırı zamanı gelinceye kadar da bu eylemi yapan ve yüklenen makineler saldırı zamanı gelene kadar bekletiliyor. O gün geldiğinde yazılımı yazan saldırgan (hacker) tek bir komutla tüm makinelerin hedefe saldırmasını sağlıyor. Böylelikle aynı anda binlerce (ZOMBİ) makinenin saldırısına uğrayan hedef makine, doğal olarak devre dışı kalıyor, çöküyor ve hizmet veremez hale geliyor.
Spiderman - Please help me!..=)
Bir örnekle açıklayalım. Daha iyi anlayacağınızı düşünüyorum.
Telefonla Destek Hizmeti veren bir şirketi ele alalım.
Bir saldırgan, telefon sistemini müşteriler tarafından sistemi kullanılamaz hale getirmek istediğini düşünün.
Bu nasıl olurdu?
Tüm santralde bulunan telefonları meşgul konuma getirerek tatbikî de. Yani bir saldırgan, telefon şirketinde bulunan numara sayısı kadar arama yaptığında müşteriler bu santraldeki hiçbir kişiye ulaşamaz ve destek alamaz hale gelir. Böyle durumlara da biz DDOS saldırısı diyoruz.
“Meraklı Toplum” Mükemmel olan yanı da şu aslında saldırı devam ederken, aynı anda saldırgan (hacker) kendi sayfasında veya medyaya saldırdığı web sitesinin adresini verir ve ‘hacklendi’ haberini yayar bu haberi duyan ‘Meraklı Toplum’ siteye erişim sağlamak için giriş yapmaya çalışırlar. Aslında siz hacker’lara tam bu esnada yardımcı olmuş olursunuz. Nasıl mı? Siz de sistemin trafiğini meşgul ederek tatbikî. Yani ‘zombi makineler’ gibi siz de sistemin trafiğine yüklenir ve sitenin erişiminin engellenmesine yardımcı olmuş olursunuz.
“Gönüllü Kobaylar” Bir de bu saldırılar için bilgisayarlarına bu yazılımları gönüllü ve isteyerek kuran ve de saldırganların (hacker’ların) emrine amade ettikleri birde topluluk vardır. Bunlar kendi istekleri ve arzularıyla bu saldırılara ortak olurlar.
“Riski En Düşük Saldırı” İşin kötü tarafı bu saldırının nereden geldiğini bulmanızda imkânsızdır. Saldırı binlerce makineden gerçekleştiğinden ötürü, hangisi doğru kişi olduğunu anlamanız oldukça güçtür. Farz edelim kişiyi tespit ettiniz ve soruşturmaya aldınız. Bu kişinin kendisini korumak için inkâr yollarını seçmesi çok da zor olmayacaktır. Kişi, benim makineme girmişler, benim bilgim dışında gerçekleşmiş, bu konudan benim haberim yok gibi inkâr yollarını kullanması ve bu durumdan kurtulması pek de zor değildir.
Bununla ilgili daha detaylı bir konu yazmaya karar vermem gerekiyor. Yazarken bile aklımda oldukça fazla konu birikti. Zamanım olmadığından kesmek zorunda kaldım. Ama toparlayıp detaylarına kadar yazmayı planlıyorum. Şimdilik bu kadar umarım yararlı olabilmişimdir. En sade dille anlatmaya gayret ettim.
Yazar: Sercan Zeybek
Hayatta hep olmak istediğim tarafta oldum. Her zaman iyi bir davranış olmamış olabilir ama özgürlük güzel bir düşüncedir.