Türkiye ile Rusya arasında yaşanan diplomatik gerginlik sanal dünyaya da sıçradı. Yaklaşık bir haftadır Türkiye tarihinin en büyük siber saldırıları ile karşı karşıya. ‘.tr‘ alan adını sağlayan ‘.nic.tr‘ üzerine yapılan saldırılar ile başlayan sürece dün ‘Anonymous’ da dahil oldu ve çeşitli banka sistemleri ve kamu websitelerine erişimde aksamalar meydana geldi. Peki siber saldırı diyerek tanımlanan bu saldırılar nasıl yapılıyor ve hedefleri ne?
DDos Saldırıları
Distrubuted Denial of Service kısaltması olan DDoS bir web hizmetini çok sayıda kaynaktan gelen aşırı trafik ile belirli bir süre servis dışı bırakma saldırısıdır. Genelde haber ve banka siteleri ile kamunun bilgi aldığı ya da bilgi girişi yaptığı ana kaynakları hedef alırlar. Saldırganlar “botnet” olarak bilinen ve zararlı yazılım bulaştırdıkları bilgisayarlardan adeta bir ordu kurarlar ve bu bilgisayarların trafiğini istedikleri alana yönlendirirler. Zararlı yazılım bulaştıktan sonra bilgisayarın uzaktan kontrolünü alan saldırganlar, izniniz ve bilginiz dahilinde olmadan çeşitli saldırılar için sisteminizi kullanabilirler .
Botnet ile DDoS saldırısı yapmanın birçok yolu vardır. Genellikle sunucunun kaldırabileceğinden daha fazla veriyi eş zamanlı olarak göndererek sunucunun devreden çıkmasını sağlarlar. Aynı zamanda büyük boyutlu rastgele veriler göndererek bandwidth aşımına sebebiyet verebilirler. Bazı saldırılarda kullanılan veriler o kadar büyüktür ki bir ülkenin internet çıkışını engelleyebilir.
DDoS saldırıları o kadar etkilidir ki siber suçlulara karaborsada önemli bir kaynak sağlar. Küçük bir işletmeyi bir hafta kadar devre dışı bırakmak için 150$ civarında bir ücret ödemeniz yeterlidir. Son zamanlarda Türkiye’de meydana gelen büyüklükte saldırılar içinse çok daha organize ve büyük botnetler gereklidir.
DDoS Saldırılarını Önlemek
Bu tip saldırılardan korunmak için sisteminizde iPS ve iDS sistemi bulunmalıdır. iPS (Intrusion Prevention Service) kötü niyetli ağ trafiğini algılayan ve durdurmaya yarayan bir network cihazıdır. Ancak bu cihazların da belirli trafik limitleri vardır ve bu limitler yükseldikçe maliyetleri oldukça artmaktadır. Türkiye’nin yaptığı gibi saldırı esnasında “fişi çekmek” ilkel de olsa bir önlemdir ancak yine de saldırganların amacına hizmet etmektedir.
Önümüzdeki haftalarda Türkiye üzerine yapılan siber saldırıların devam etmesini bekliyoruz. Güncel olarak kullandığınız bazı sistemlere erişeme sorunları yaşamanız olası. Maillerinizin düzenli ulaşmaması, ‘.com.tr‘ uzantılı sitelere erişememe gibi sorunlar yaşamanız durumunda problemi kendi sisteminizde aramadan önce güvenlik haberlerine göz atmanızı öneririz.