Dalnet yetkilileri web sitelerinde “DALnet’in IRC, web, mail sunucularına ve DNS sistemine büyük bir DDoS** saldırısı var ve DALnet çok büyük hasar görmüş durumda. Bu saldırı hem kullanıcıların erişimlerini olanaksız kılıyor hem de servislerimizi host eden kuruluşlara büyük bir mali zarar oluşturuyor. Bu nedenle bazıları servisi askıya aldı ya da DALnet’e verdikleri servisi kestiler.” açıklamasını yapıyorlar.
IRC, Finlandiya’lı Jarkko Oikarinen tarafından 1988 yılında yaratıldı. Kullanıcılar IRC kullanarak Dünya’nın her yerinden bağlanabiliyor ve canlı konuşmalar yapabiliyor. Her tartışma bir kanalda yapılıyor ve bu kanallara çok sayıda kullanıcı aynı anda katılabiliyor. DALnet Dünya’nın ilk IRC network’lerinden bir tanesi ve Haziran 1994’te EFnet (Eris Free Network) kullanıcıları tarafından oluşturuldu. Çünkü Network üzerindeki kesilmeler gecikmelere neden oluyordu. DALnet kullanıcıların online varlıklarını zarar görmeden kendi kendilerine kontrol etmelerine yardımcı olan servislere öncülük etti.
Ancak bu günlerde, DALnet sunucularına yapılan zincirleme DDoS saldırılar nedeniyle, DALnet’i taşıyan network’lerde tehlike altında. DALnet zaten gönüllüler tarafından yönetiliyor. Hem ekipmanları hem de bantgenişliği hediye verilmiş. Amaç internet toplumuna yardım. Ama bu saldırılar DALnet yöneticilerini çoğu sunucuyu devreden çıkartmaya zorladı ve sonuçta sistemleri host eden bazı firmalar da bu hizmeti durdurma kararı vermek üzere.
DALnetizen Ezine baş editörü ve DALnet’in yöneticilerinden biri olan Emma/Curve ocak sayısında “Hepinizin bildiği gibi, DALnet yine suçluların saldırısına uğradı. Nedenini sadece kendileri biliyor. Bozmayı marifet sanıyorlar. Bu son saldırı şu ana kadar gördüklerimizin en kötüsüydü. Sistemlerimizi host eden network’ü çok fazla yaraladı. Sunucular tekbaşlarına kaldılar.” diyor.
Trojan’lar tarafından yaratılan saldırılar DALnet’in networküne ‘botnets’ yani çılgın bot*** programları olarak arka arkaya ve veri paketleri seli halinde geldi. Curve bu paketlerin Gbps***** boyutunda olduğunu ifade ediyor.
Curve “DALnet’in kitlesel saldırıdan çok yaralandığı sır değil. Şu ana kadar gördüğümğz en büyük saldırıydı bu. Saldırılar Gbps düzeyindeydi. Sadece bizim IRC sunucularımızı değil ama sunucularımızı host eden networklerin bile kesilmelerine neden oldu” diye ekliyor.
Curve “Bu insanlar truva atı bulaştırdıkları bilgisayarları (botnets) önlerine katarak IRC sunucularına büyük bir saldırı yaptılar. Böylece servis verenler IRC sunucusunu host etmenin bir sorun olduğunu düşünmeye başladılar. Şu anda çoğu artık IRC sunuculara servis vermeyi zaten durdurdu. Ama bu vandalizm sürerse korkarım kar amacı gütmeyen IRC sistemi bulmak artık mümkün olmayacak. Bu sadece DALnet’in değil bütün IRC networklerinin sonu anlamına gelebilir.” diyor.
Trojan, e-mailler yoluyla yayılıyor. Bazen de gizli kod taşıyan bir web sitesi ziyaret edildiğinde bilgisayarlara Trojan bulaşabiliyor. Kullanıcılar virüs programı Trojan’ı bulana kadar olayı farketmiyorlar. Trojan bilgisayar içinde kendine yer bulduktan sonraki açılığ, internet bağlanmasında Trojan sanki IRC kullanıcıymışcasına sunucuya bağlanıyor. Trojan daha sonra kendisine –belli bir kanala bağlanmaya yarayan– bir BOT yaratıyor. Başarılı bir Trojan, kanalı bot’larla doldurabilir. Curve kendisinin ve sızma ekibinin, bazı kanallarda 4000 ya da 5000 bot gördüklerini ifade ediyor. Bunların herbiri aslında Trojan bulaşmış bir ev bilgisayarı anlamına geliyor. Bu tür bot topluluğuna botnet deniyor.
Trojan’ı yazan kişi online olduğunda, botnet ondan bir hareket yapmasını bekliyor. Bir çok hareket yapabilir ama yapabileceklerinin en kötüsü DDoS saldırısı. Yüzlerce ve hatta binlerce bot kullanarak sunucuya anlamsız veriler gönderilir. Bu trafik seli sonunda sunucu dolar ve en sonunda da kilitlenir. Bu saldırılar sadece kullanıcıların IRC’yi kullanmalarını önlemekler kalmaz, yanısıra IRC sunucularını host eden servis sağlayıcılarını da etkilerler. Bu servis sağlayıcıların IRC dışı müşterileri de etkilenir.
DALnet’e hosting sağlayanlardan birisi olan Aaron Schultz, DALnetizen ocak sayısında “Tahminen bu saldırıyı yapanların belli bir hadefi var. Bu hedefi de aşağıya indirecek kadar bant genişliği bulabiliyorlar. Ama sadece hedeflerinin değil, aynı zamanda bu hedefin ilişkide olduğu network’lerin de etkileneceğini düşünmediler sanırım. Trojan bulaşmış müşterileri olan küçük ISS’ler birden tüm bant genişliğini kullanmaya başladılar. Paketlerin miktarı karşısında tüm ulusal network kilitlendi.” diye açıkladı.
Schultz, “Suçsuz hedeflerin vurulduğunu gösteren işaret bu. Bana yapılan saldırı sadece beni mi vuruyor yoksa tüm ABD’yi mi? Ya da birisi DALnet’e kızdı diye tüm ISS’lerin Güney Kaliforniya’lı kullanıcıları sisteme girememeli midir? Tabi ki Hayır” diye ekledi.
DALnet yöneticileri durumun çözümleneceğine inanmak istiyorlar. DALnet kimin sorumlu olduğunu bulmak için bir kaç kanuni grupla çalıştıklarını söylediler. ISS’ler bu tür şikayetlerin kaynaklandığı noktayı izleyebiliyorlar.
Sonuç olarak, saldırılar duracak mı? DALnet “Bilmiyoruz. Saldırılar ya saldırganlar durmaya karar verince, ya tutuklanınca ya da saldırganlara hizmet veren ISS onların hatlarını kesince duracak.” diyor. Ya da DALnet sponsorlarının iyiniyetlerine rağmen kapanacak.
DALnet konuyla ilgili en ufak bilgisi olanlara Yardım İçin Bilgi Verme Formu doldurmaları için çağrıda bulunuyor.
* DOS ; Denial of Service Attack kelimelerinin kısaltılmışı olarak kullanılır. Network’leri zor duruma düşürmek için büyük bir anlamsız network trafik seli yaratmak anlamına gelir. Ping of Death ve Teardrop gibi DoS saldırıların çoğu, TCP/IP protokollarının kapasitelerinin aşmayı hedefler. Bilinen tüm DoS saldırılar için saldırıların oluşturduğu zararı sınırlandırmaya yönelik yazılım yamaları vardır ve network yöneticileri bu limitleri oluşturabilmektedirler. Ancak, aynen virüsler gibi yeni DoS saldırıları da sürekli geliştirilmekte ve hacker’lar tarafından yenileri oluşturulmaktadır.
** DDoS ; Dağıtılmış yani birkaç yönden gelen DoS Saldırısı.
*** Trojan Atı ; Hiçbir zararı yokmuş gibi duran ama çok büyük zarar veren programlardır. Virüslerin tersine kendilerini kopyalamazlar. Ama virüsler ve hatta onlardan çok daha zararlırıdırlar. Ençok görülen tiplerinden bir tanesi, bilgisayarlarınızı virüslerden temizleyeceğini iddia eden ama onun yerine yeni virüsler koyanıdır.
Trojan ya da Truva Atı kelimesi, Homeros’un ünlü Truva Hikayesinden gelir. O hikayede de hatırlayacağınız üzere Yunanlılar Truva’lılara barış hediyesi olarak dev bir tahta heykel verirler. Ancak Truva’lılar atı şehrin duvarlarının içine aldıktan sonra, gece olduğunda içine saklanan Yunan askerler atın içinden çıkarak kapıyı açmışlar ve Truva’nın Yunanlılar tarafından zapteldilmesine neden olmuşlardır.
**** Bot ; Robot’un kısaltışmışı. İnsan katkısı olmadan çalışan program anlamına gelir. Ancak bu programlar suni zeka parçacıkları içerir. Dolayısıyla farklı durumlara farklı tepkiler verebilir. Bilinen 2 tipi vardır. agent(ajan) ve spider (örümcek).
***** Gbps ; Bir saniyede geçen Gigabit veri. Yüksek hızlı network’lerde (Gigabit Ethernet gibi) geçen verinin transfer hızını ölçmek için kullanılan ölçü birimi. 1 gigabit 1.000.000.000 bit anlamına gelir.