Dün tüm dünyada ve ülkemizde ciddi olarak etkisini gösteren DDOS saldırısı gelecekte olası daha büyük saldırıların ön habercisi olarak endişeleri arttırıyor. Bu saldırının önemi ana hedef olarak “Dyn” şirketinin ( www.dyn.com ) seçilmiş olması. Bu şirket bulut temelli İnternet Performans yönetimi şirketi olarak çok önemli bir işlev yapıyor, müşterilerinin DNS’lerini yönetiyor, ve kendi konusunda lider bir yapıda. Saldırının en stratejik noktası da burada yatıyor…. Çünkü bu şirket müşterilerinin internet trafiklerini izliyor, şekillendiriyor ve yönlendiriyor.
Hepimiz interneti kullanıyoruz ve mutlaka “DNS” sözcüğünü duymuşuzdur. Bu bağlamda “DNS” in ne kadar önemli olduğunu basitçe açıklamakta büyük yarar görüyorum. “DNS” (Domain Name System) tarayıcınızın adres çubuğuna girdiğinizde “site ismini” girmek istediğiniz sitenin gerçekte ikamet ettiği ( bulunduğu ) IP adresine çeviren ve internette gezinmeyi tahmin edemeyeceğiniz kadar kolaylaştıran çok yararlı bir sistemdir.
“DNS sunucusu” ise, site isimlerini IP adresine yönlendiren bir veri tabanına sahip bilgisayar sunucusudur. Dünya üzerinde var olan DNS sunucularının çoğu internet servis sağlayıcılarına aittir ve sağlayıcılar, sahip oldukları bu sunucuları sadece müşterilerine açar. Ancak alternatif olarak kullanabileceğiniz bazı ücretsiz DNS sunucuları da mevcuttur.
İşte bu açıdan dünkü saldırı internet trafiğini yöneten en önemli şirketlerden biri olan “Dyn” hedefli olması açısından çok önemlidir ve amacı global interneti çöktürmeye yöneliktir.
USA İç Güvenlik Bakanlığı, 21 Ekim Cuma günü (dün) Twitter ve Spotify dahil olmak üzere, pek çok internet sitesinin kesintisine sebep olan güçlü DDoS saldırının arkasında kim olduğunu araştırıyor. Beyaz Saray’ın Reuters’a yaptığı açıklamaya göre bu eylem, “cezai suç”.
Dün de yazdığımız üzere bu yoğun saldırı Twitter, Spotify dahil olmak üzere dünyanın en büyük web sitelerini devre dışı bıraktı, çoğunlukla ABD’nin Doğu Kıyısında birçok internet kullanıcıları kesintilerden etkilendi. Kesintiden etkilenen Amazon, Netflix, Paypal, Reddit, Spotify ve Twitter gibi çok büyük ana haber kaynakları daha belirgin siteler arasında yer aldı.
“Dyn” firması Cuma günü üçüncü kez (DDoS) saldırısının sürmekte olduğu doğrultuda müşterilerine uyarıda bulundu. Daha sonra yerel saat ile 18:20 de “Bu olay çözüldü” diye açıklama yaptı.
DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.
İnternet performansı yönetimi şirketi CNBC ‘ye yaptığı bir bir açıklamada saldırının çok iyi planlanmış ve iyi yürütülmüş olduğunu eş zamanlı olarak on milyonlarca IP adresinden yapıldığını açıkladı. Dyn’in en önemli müşterisi olan Twitter yerel saat ile 17:23 de problemin çözüldüğünü duyurdu.
WikiLeaks resmi tweet hesabından yaptığı bir duyuru ile destekçilerinin bu saldırıyı durdurmalarını talep etti.
Anon İntel Grubu ile yapılan bir röportajda, New World Hackers Group (Yeni Dünya Hacker’lar Grubu ) temsilcisi saldırının sorumluluğunu üstlendi ve bu saldırının Rus Hacker’lara karşı bir uyarı olduğunu ifade etti. Bu Grup, Rusların her zaman kendilerinin “Hack”leme konusunda Amerikalılardan daha iyi olduklarını söylediklerini, ve savaş başlatmaya çalıştıklarını ama onlara savaşın ne olduğunu göstereceklerini iddia ediyor. Konuyu FBI araştırıyor…
Benim yorumum geleceğin savaşlarının siber alanda olacağı konusunda. Bu olayı salt bir Amerikan – Rus Siber rekabeti olarak değerlendirmek doğru değildir. Çin dahil Siber teknolojilerde ileri araştırmaları olan her ülke ve/veya grup olabilir.
Dikkat çekmek istediğim konu Türkiye açısından Cumhuriyetimizin 93.yılını kutlayacağımız bu günlerde ülkemizde Siber Güvenlik Teknolojilerinde AR-GE yapanları desteklemiyor olmamızın ve yerli teknolojide bu konuya fırsat tanımıyor olmamızın kabul edilemez oluşudur.
Kaynak : 