Anonymous grubu, 31 Mart tarihinde geçici olarak tüm dünyadaki internet erişimini sıfırlamayı planlıyor. Grubun Pastebin panosu üzerinden yaptığı yazışmalar [1], “internetin telefon rehberi” olarak niteleyebileceğimiz 13 adet kök DNS sunucusuna eş zamanlı olarak bir saldırının planlandığını ortaya koymakta. Uzmanlar ise böyle bir saldırının başarıya ulaşıp ulaşamayacağı konusunda farklı görüşler açıklıyorlar.
Root DNS sunucuları, alan adlarını IP adresleriyle eşleştiren yapılar ve dolayısıyla internetin can damarları. Son derece kritik olan bu altyapı unsurlarından dünyada 13 adet var ve bu sunucuların bir ya da birden fazlasının herhangi bir sebeple devre dışı kalması, teorik açıdan, spesifik bir siteden ziyade tüm internetin ulaşılamaz hale gelmesini sağlayabilir. Bu sunucular yedekli çalıştıklarından ve birbirlerinin iş yüklerini devralabildiklerinden ötürü, bir ya da birkaçının devre dışı bırakılmasının son kullanıcıları ciddi oranda etkilemeyeceği öngörülüyor. Ancak 13 kök NDS sunucusuna birden yapılacak bir saldırı, tüm internetin geçici de olsa erişilemez hale gelmesini sağlayabilir.
Anonymous grubu, Pastebin yazışmalarında SOPA tasarısını, Walstreet’i, sorumsuz ülke liderlerini ve sadist bir eğlence anlayışıyla kendi çıkarları uğruna tüm dünyanın sefalet içinde yaşamasına neden olan bankacıları protesto etmek için 31 Mart tarihinde tüm İnternet’in “Karartılacağını” duyuruyorlar. Grup, global düzeyde tüm internetin erişilemez hale getirilebilmesi için 13 adet kök DNS sunucularının tamamının “indirilmesi” gerektiğini söylüyor ve bu sunucuların IP adreslerini paylaşıyor. Anonymous grubunun yaptığı açıklamada şu ibarelere yer verilmekte:
“Adreslerini verdiğimiz 13 kök DNS sunucusunun İnternet bağlantısını kestiğinizde, hiç kimse internet alan adı sorgusu yapamayacak dolayısıyla da Web’in en fazla kullanılan özelliği olan HTTP İnternet bağlantıları kurulamayacaktır. Bu sayede örneğin adres çubuğuna “http://www.google.com” yazan veya herhangi bir başka URL’yi herkes bir hata sayfasıyla karşılaşacak ve internetin çöktüğünü düşünecekler. Bunun bir protesto olduğunu ve interneti öldürmek gibi bir amacımız olmadığını unutmayın. Bizim yaptığımız şey, interneti geçici olarak kapatarak onları en çok acıtacak yerden vurmak.”
Anonymous’un bu yeni operasyonunun adı #opGlobalBlackout. Bu eylemin başarıya ulaşıp ulaşmayacağı hakkında ise uzmanlar farklı görüşler belirtiyorlar. Kök DNS sunucularına saldırarak global internet erişimini sınırlamaya çalışmak, yeni bir hamle sayılmaz. 21 Ekim 2002’de eş zamanlı olan ve 1 saat süren benzer bir DDoS saldırısı gerçekleştirilmişti [2]. 2002’deki saldırıyla ilgili yayınlanan rapora baktığımızda kimliği belli olmayan bir grubun GMT saat dilimiyle 20.45’te eş zamanlı bir saldırıya başladıkları ve saldırı hacminin kök DNS sunucusu başına 50 ila 100 Mbit/saniye şeklinde gerçekleştiği görülüyor. 13 sunucuya gelen toplam saldırı hacmi ise 900 Mbit/saniye civarındaymış.
2002 yılında yapılan saldırı, 13 kök DNS sunucusuna da eş zamanlı olarak yapılması açısından son derece önemli görülmüştü. Ancak uzmanlar saldırının boyutunun gerçek anlamda bir “karatma” için yeterli olmadığını ve son kullanıcıların bu saldırıdan çok az etkilendiklerini açıklıyorlardı. Günümüzde yapılan DoS saldırıları ise Mbit değil Gbit/saniye boyutlarında olduğu için çok daha tehlikeli görülüyor.
Kimi güvenlik uzmanları ise, Anonymous’un kök DNS sunucularına saldırarak interneti karartmasının mümkün olmadığı görüşünde. Bu görüşü savunan uzmanlar, DoS saldırı hacimlerinin 2002 yılına göre çok ciddi oranda artmış olmasını kabul etmekle birlikte, savunma tekniklerinin de farklılaştığını söylüyorlar. Uzmanlar, başta “aktif yanıt teknikleri”, “anycasting teknolojisi” ve “gTLD kullanımı” gibi savunma mekanizmaları dolayısıyla söz konusu saldırının son kullanıcıya ciddi bir etkisi olmayacağını ileri sürmekteler.
[1]-The greatest enemy of freedom is a happy slave – Pastebin sayfası