Aralık ayındaki dDos saldırılar sonrasında, “herkes biraz daha bilinçlendi” desek de, malum herkes herşeyi kolaylıkla unutabiliyor. Bu nedenle konuyu sıcak tutmak için, sık sık dDOS ve güvenlik haberleri yapıyor ve uzmanları turk-internet.com okuyucuları ile buluşturuyoruz.
turk-internet.com: Bize öncelikle kendinizi ve şirketinizi tanıtır mısınız?
Taylan Esen : F5 Network firmasında sistem mühendisi olarak çalışıyorum. Özellikle servis sağlayıcıları alanında tecrübe sahibiyim. Şirketimiz F5 Network firması yaklaşık 20 senelik bir tecrübeye sahip. Son senelerde güvenlik sektöründe oldukça fazla atılım ve yatırım yapan bir firma. Data center trafiğinin her türlü güvenliğini sağlamak, hem data center içerisinde, hem dışarından trafiğin data center’a gelişinde güvenliği sağlamak için de güvenliğini sağlamak üzere uzmanlaşmış bir firmayız.
turk-internet.com: İçeride sunum yaparken enteresan birtakım bilgiler verdiniz, son DDoS saldırısı ile birlikte de bu konudaki merak arttı, sizin de bildiğiniz gibi. Öncelikle söyler misiniz, bu DDoS saldırılarının arkasında kim var? Ne için yapıyorlar?
Taylan Esen : DDoS saldırılarının arkasında esasında tek bir kurum, tek bir kişi yok. Farklı sebeplerden dolayı yapılıyor. Her türlü para koparma yöntemi gibi, mesela şantaj ile para çalma bunlardan bir tanesi. Diğeri politik sebeplerden olabiliyor. Politik sebeplerden dolayı özellikle bu politikaları yaratan kurumlara, kişilere zarar verme ve onların pek kuvvetli olmadığını göstermek için yapılan saldırılar var ve son olarak da ticari olarak insanların zarar verme ya da bu ticaretten nemalanmak için yaptığı saldırılar var, örneğin bankalar, örneğin e-ticaret siteleri ve yine, hükümetlere yönelik ticari avantajlar sağlayan saldırılar olabiliyor.
turk-internet.com: Peki, Taylan Bey, bu DDoS saldırısı yapmak nasıl bir şey? Yani, mesela DDoS saldırısı satın alabiliyor muyuz?
Taylan Esen : Satın alabiliyorsunuz.
turk-internet.com: Kaça?
Taylan Esen : Esasında çok da ucuza alabiliyorsunuz. Saati 25 dolar’dan başlayan fiyatlar ile DDoS saldırıları yapmak mümkün. Özelikle Uzak Doğu ve Hindistan kökenli firmalar. Hatta o kadar organize firmalar ki, bir çağrı merkezleri var; belli bir e-mail ve operation centerleri var. Bunların üzerinden 25 dolar’a saati, hatta kiralayıp istediğiniz hedefe doğru yönlendirip bu saldırıları, sonuca ulaştırabiliyorsunuz.
turk-internet.com: Tam tersine de kullanılabiliyor değil mi, tıklama için; bu şirketlerin servisleri? Reklamdan para kazanmak ya da daha çok okunuyormuş gibi göstermek için..
Taylan Esen : Tabii. Evet, aynı şekilde. Sadece saldırı için değil, trafik yaratmak, avantaj sağlamak için de bu paraları verip yine yüksek miktarda trafikler kullanabiliyorsunuz.
turk-internet.com: Peki, Taylan Bey, son saldırı için 40 GB, 60 GB, 200 GB falan dediler. Takriben kaçadır mesela böyle bir saldırı?
Taylan Eser : 40 GB bir saldırı için birkaç bin dolar’lık bütçe ayırmanız yeterli. Firmadan firmaya değişiyor. Pazarlık gücünüze göre de değişiyor çünkü bu firmalar gerçekten karanlık, yer altı firmalar; çok fazla dışarıya kendilerini belli etmek istemiyorlar ve tuttuklarını kopartarak, ellerindeki kaynakları sürekli olarak kullanılabilir kılmak istiyorlar.
turk-internet.com: Taylan Bey, bu saldırıyı yapmak için nasıl bir güç lâzım? Sunucu veya band-width?
Taylan Esen : Esasında tekil olarak bir sunucu kaynağı ya da geniş bir banda ihtiyacınız yok. Zaten DDoS’un o “D” kısmı, yani başındaki “D” distribute yani dağıtık yapısı önceden ele geçirilmiş bilgisayarların aynı anda tek bir hedefe doğru saldırmasıyla başlıyor. Bu alt yapı ele geçirme, bilgisayar süreci çok uzun vakit alabileceği gibi, belli virüslerin, trojanların bir anda yayılıp özellikle son kullanıcıların bilgisayarlarına hatta günümüzde tabletlerine ve akıllı telefonlarına sıçraması ve onları enfekte etmesi ile başlıyor. Daha sonra atak başlatıldığı zaman bu kullanıcılar belli bir hedefe doğru saldırıda bulunuluyorlar. Yani, herhangi bir ADSL kullanıcısı hatta mobil olarak dışarıda gezen bir kullanıcının düşük band genişliği ya da düşük işlemci kabiliyeti cihazın çok büyük atakların bir parçası olmak için yetiyor. Milyonlarcası bir araya geldiği zaman da işte böyle 40 GB, 300 GB, 500 GB gibi ataklar ortaya çıkıyor.
turk-internet.com: Taylan Bey, bir de Türkiye galiba buna yataklık ediyor, değil mi? Çok sayıda bilgisayarda trojan bulunuyor.
Taylan Esen : Evet. Oldukça fazla. Servis sağlayıcılar bundan çok büyük problemler yaşıyorlar. Sadece atak için değil; işte DNS alt yapılarında, internet alt yapılarında zaten yaşadığımız problemler bunlar. Kullanıcı bilgisayarlarız maalesef özellikle lisanssız ürünlerden ve biraz sorgusuz internet kullanımından dolayı maalesef dünyada 1 numara olmuş durumdayız.
turk-internet.com: Bunu temizlemek için ne yapmaları lâzım insanlar ya da anlamak için?
Taylan Esen : Öncelikle hani her türlü atağa, her türlü saldırıya karşı nasıl bir hastalığa karşı, yeni çıkan bir virüse karşı bilinçlenmemiz gerekiyorsa, bunun için de bilinçlenmemiz gerekiyor. Maalesef insanlarımız hani özellikle işletim sistemlerine ya da indirdikleri programlara para vermemek için bu tip trojanları, bu tip virüsleri kendi bilgisayarlarına kabul ediyorlar. Bunu biraz bilinçsiz yapıyorlar ama bu bilinci arttırdığımız zaman buna yataklık etme oranımız düşecek ve dünyadaki teknolojik itibarımız artacak ve bunun sonucunda belki de teknolojik olarak daha hatırı sayılır bir noktaya geleceğiz, yatırım alabilir bir noktaya geleceğiz ama bu noktada şu anda sadece saldırı üreten bir görüntü çiziyoruz.
turk-internet.com: Bu son, Aralık ayındaki saldırı konusunda bize neler söyleyeceksiniz?
Taylan Esen : Bunun biraz politik bir alt yapısı var. Devletler yapmıyor tabii ki bunları. Devletler kendileri bu işleri finanse etmiyorlar ama devletlere yakın çalışan ya da daha böyle devletleri militan seviyesinde seven kurumlar, kuruluşlar, organizasyonlar bu atakları yaratıyorlar. Bizim özellikle son olarak Rusya ile yaşadığımız kriz sonrasında o bölgeden çok büyük miktarda atak geldi. Bir taraftan hala halihazırda Çin’den çok büyük ataklar geliyor. Özellikle kendi korumamız biraz daha düşük olduğu için bu tür ataklar için çok kolay bir hedef haline geliyoruz. Politik bir şekilde de birilerini kızdırdığınız zaman ve bunlar için yeterli önleminiz olmadığı zaman bu ataklar bizleri çok etkilemeye başlıyor. Özellikle Aralık ayında büyük bankalarımız, büyük devlet kurumlarımız çok ciddi zararlar gördüler hem ticari olarak, hem itibar olarak büyük zedelenmelere yol açtı bu ataklar bize.
turk-internet.com: Rakam var mıdır sizce bu zarar kaç lira’lar mertebesindedir?
Taylan Esen : Milyar dolarlar mertebesine çıkıyor bu rakamlar. Yurt dışındaki müşterileri bunlardan çok etkilendi özellikle bankaların ama tabii ki esas para bir şekilde yerine konuyor ama esas önemli olan itibarlarını kaybediyorlar. Bugün Türkiye’de bankacılık sektörü çok büyük bir rekabet içerisinde. 1 tane bankanın birkaç saat çalışamaması, özellikle onların itibar kaybı, kendilerine milyon dolarlar, zararlar açacak ve tamiri çok uzun vakitler alacak hasarlara neden olabiliyor.
turk-internet.com: Taylan bey, bu siber saldırıyı Aralık’taki, ilk yazan bizdik turk-internet.com’da. Şöyle yorumlar aldık: Daha önce de pek çok saldırı oldu vs gibi. Bu saldırılar sürekli mi oluyor?
Taylan Esen : Bu saldırılar sürekli oluyor; biz fark etmiyoruz ama. Saldırılar belli noktalarda yoğunlaşabiliyor.
turk-internet.com: Herhangi bir firmaya mı?
Taylan Esen : Herhangi bir firmaya olabilir, herhangi bir banka, kamu kurumu ya da çok küçük bir şirket de olabilir; sürekli belli bir saldırı trafiği altındayız esasında.
turk-internet.com: Saldırıyı fark etmeyen firma oluyor mu?
Taylan Esen : Saldırıyı fark etmeyen firma çok; yoğunlukla fark edilmiyor zaten. Belki de yüzde 99’u fark etmiyor.
turk-internet.com: Niye?
Taylan Esen : Çünkü saldırının neden olduğu konusunda bir fikrimiz yok. Bir saldırıya hazırlığımız yok. Yani, esasında şöyle düşünebiliriniz: Evinizin kapısı sürekli açık, dolabınızdan sürekli bir şeyler çalınıyor ama siz onları kaybettiğinizi düşünüyorsunuz. Kapıyı kapatmayı bilmiyoruz, kapıyı kapattığımız zaman doğru kilitlemiyoruz ve bir şeyler çalındıktan sonra geri dönüp baktığımızda sadece orada bulamıyoruz; nereye gittiği konusunda bir bilgimiz yok. Yani uçtan uca atağın, başlangıcı, atak anı ve atak sonrası ile ilgili bilincimiz maalesef çok az.
turk-internet.com: Çok aydınlatıcı bilgiler verdiniz. Son olarak bize bir de F5 burada nasıl davranıyor ve de veri temizlemeden bahsettiniz; bu nedir? Biraz da onu anlatır mısınız?
Taylan Esen : F5 olarak bu segmentte 2 türlü çözümümüz var. Bir tanesi, kurumsal ölçekte sunduğumuz platform üzerinde çalışan data center, Firewall ve DDoS koruma özelliği. Bu özellik, daha küçük ölçeklerdeki kurumları kendi data center’larını dışarıdan gelecek hem yurt içindeki, hem yurt dışındaki daha küçük ataklara karşı korumak için geliştirilmiş bir özellik diyeyim. Bir diğer özellik de, bunu bulut’ta yapmak. Bulut’ta yapmanın 2 türlü avantajı var: Bir tanesi, çok daha büyük bant genişliklerindeki atakları bertaraf edebiliyorsunuz. Bir diğeri de, atakları daha olmadan belli bir atak bilincine sahip bir altyapıdan geçirip gayet temiz bir şekilde kendi trafiğinize alıyorsunuz. Tabii bunu yaparken, az önce de bahsettiğimiz gibi, atağın nerden geldiğini, nasıl temizlendiğini ve size nasıl geri döndürüldüğünün her türlü bilgisini, raporunu alabiliyorsunuz. F5 bu konuda çok profesyonel çalışıyor. Özellikle son 2 senedir Bulut, DDoS çözümümüz yoğunlukla müşterilerimize sunduğumuz bir çözüm. Türkiye’de de servis sağlayıcılar ile bu konuda görüşmelerimiz devam ediyor.
turk-internet.com: Teşekkür ederiz!
Taylan Esen : Ben teşekkür ederim!