Bu yazının ilk bölümünü Hacker’lara Saldırmak Daha çok Karmaşa Yaratır mı?-1 başlığı altında okuyabilirsiniz.
Sundermeier zaten büyük network trafiği ile uğraşmakta olan ISS’lerin, but tür bir durumda karşıatakların ağırlığı ile iyice bunalmasından korkuyor.
Ancak Erwin, ISS’lerin zaten sorun yaşadığına işaret ediyor; “ISS’ler gibi ara kuruluşlar zaten herhangi bir müşterileri bu tür bir saldırıya uğradığında arada kalıyor ve onlar da hedef haline geliyorlar. Bizim sistemimiz, müşterilerimize saldırı anında, network varlıklarının risk altında olduğu konumda, karşı tarafa cevap vermek için güç sağlamaya yönelik.”
iDefense firmasından hem Sundermeier, hem de Ken Dunham, ister bireysel, ister kurumsal olsun suçsuz kullanıcıların, bu çok sayıda karşı atak sırasında zarar göreceğini düşünüyorlar.
Geçtiğimiz aylarda bilindiği gibi dünya çapındaki bilgisayarlara çok sayıda virüs-kurtçuk bulaştı ve virüs yazarlarının saldırı yapmaları durumunda, uzaktan bu bilgisayarları kullanmalarına müsade edecek arka kapı’lar oluşturuldu. İşte hacker’lar bu tür makinaların binlerce ya da yüzlercesini kullanarak bir ZOMBİE MAKİNALAR ordusu oluşturabilir ve herhangi bir şirketi vurmak için denial-of-service saldırısı şeklinde spam dalgaları yaratabilir. Saldırı altındaki şirket saldırının kaynağını takip ederse, varacağı yer bu bulaşmış makinalar olacaktır.
Yani, karşı atak, asıl saldırgan yerine güncellemelerini zamanında yapmamış olan Duluth’taki bir yaşlı kadını ya da uzaktan çalışan bir kişiyi vuracaktır.
Symbiot’dan Erwin bu tür makinaların sorunun bir parçası olduğunu söylüyor; “Zombie ya da bulaşmış bir bilgisayar saldırının kaynağı olarak tanımlanmalıdır. Bizim sorumluluğumuz müşterilerimizi bu tür makinalara karşı da korumaktır. Bulaşmış makina ya da sahibinin kontrolü altında olmayan bir makina suçsuz olarak tanımlanamaz”.
Ama iDefense’den Dunham aynı fikirde değil : “Bunun problemle birlikte ele alınması gerekir. Zaten kurban olmuş bir kişiye daha fazla kötülük yapamazsınız. Eğer birisinin bilgisayarı bulaşmış ise, onu bir de karşı atak ile tokatlamanız doğru değil. Ne tür bir toplum bunu yapar?”
Dunham ayrıca eğer bir ordu network’ü bulaşırsa ve denial-of-service saldırıda kullanılırsa ne olacağını merak ettiğini ekliyor. Bu tür bir durumda karşı atak düzenleyen şirketin kendisini pek de hoş olmayan bir durumda bulması mümkün.
Symbiot yöneticileri 31 martta piyasaya sunacakları ürün hakkında yakında daha detaylı bilgi vereceklerini açıkladılar.