Bu hafta, 3 temmuzdan itibaren başlayan ve halen sürmekte olan bir siber saldırıya tanık olduk. Gerçi bu tür saldırılar ilk defa yapılmıyor ama bu seferkinin uygulanma süresi ve aynı anda ABD ve Güney Kore’ye yapılıyor olması nedeniyle dikkatleri çekti.
Saldırı çeşitli Amerikan ve Koreli ticari siteye yönelmiş durumda ve binlerce farklı IP’den gelen “dağıtık servis reddi (distributed denial of service – DDoS) şeklinde yapılıyor. Dünya yüzeyindeki daha önce gönderilmiş trojanlarla, uzaktan yönetilebilir hale getirilmiş binlerce makina saldırıya katılıyor. Asıl başlangıç noktası bulunamamış durumda. Bulunamaması da çok mümkün.
Gerçi uzmanlar saldırıyı “gelişmiş teknoloji” olarak görmüyor. Amatör olarak sınıflandırılan saldırıda 5-6 yıllık bir kodun kullanıldığı ve iyi de saklanmadığı görülüyor. Saldırının 100.000 bot ile saniyede 25 megabitlik trafik yaratmış olması da, boyutları orta düzey olarak sınıflandırılmasına neden oluyor. Ancak aynı anda ABD ve Güney Kore’deki sitelere yapılmış olması nedeniyle ilgiyi çekiyor.
Zaten konuyla ilgili olarak “Wall Street Journal”de yayınlanan bir makalede, saldırının politik olabileceğine işaret edildi. Kuzey Kore bilindiği gibi yeni bir füzeyi devreye aldı ve Birleşmiş Milletler de buna tepki göstermişti.
Saldırının “Titan Yağmuru” cinsi bir saldırı olabileceği de konuşuluyor. Bu tür saldırılar 2003’lerde başlamıştı. Akademik kuruluşlar ya da devlet sitelerinde ne tür gizli projelerin araştırılması için yapılan araştırmalara bu ad verilmişti. Bu olayda da, önce bir tarafın diğer tarafın bilgisayarlarını araştırmaya başlamış olması, bunun üzerine de diğer tarafın cevap vermeye çalışıyor olması mümkün olarak değerlendiriliyor.
Diğer yandan DDos saldırıları ve amatörler tarafından bile gerçekleştirilebilir oluşu gün geçtikçe büyüyen bir sorun olarak değerlendiriliyor. Amerikan devlet siteleri ile eBay, Google, Amazon benzeri siteler hergün bu tür saldırılara maruz kalıyorlar. Bazılarının kendi geliştirdikleri mücadele yöntemleri de var.