Siber Saldırı (DDOS ATTACK) Aslında Neyin Habercisi

144
Siber saldırı

Burak Bozkurtlar yazdı.

 

Gündeme düşen siber saldırı haberlerine, bir yorum da biz getirelim. Pek göze çarpmayan bir detaydan sizleri haberdar etmek isterim.

Saldırı, Dyn’in “DDOS” kısaltmasıyla bilinen “Hizmetin Dağıtılmış Reddi” (Distributed Denial of Service) verilerine boğulmasıyla başladı,. Bu da hizmeti kullanan internet kullanıcılarının, aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı. Kısacası; sitelere erişim dolaylı olarak engellenmiş oldu. Dyn’in internet sayfasında yayınladığı açıklamada; DDOS saldırısının bu sabaha karşı ABD’de başladığını ve en çok ülkenin doğusunu etkilediğini bildirdi. Saldırının etkisinin Reddit, Twitter, Etsy, Github, Soundcloud, Spotify başta olmak üzere, bir çok sitede görüldüğünü belirtti.

Siber saldırı

Wikileaks tarafından geçen hafta, başkan adayı Hillary Clinton ile ilgili yeni bir dizi belge yayınladıktan sonra, Julian Assange’ın kaldığı Londra’daki Ekvador Konsolosluğu’nda internet kesintisi yapılmıştı.

Bu saldırının müsebbibi ve nedenleri ile ilgili bir kaç kehanet var. İnternet kesintisinin ABD’nin talimatıyla yapıldığı iddia edilmiş, ancak Güney Amerika bunu yalanlamıştı. Hackerların, bu gelişme üzerine misilleme yapmış olabileceği iddiaları ile ABD’deki başkanlık seçimleri ve Rusya’daki seçimlere ön hazırlık olduğu da iddialar arasındaydı.

Ama asıl konu şu ki, sahneden geçen tavşanı henüz kimse görmedi.

DDOS, aslında bir çok köle makinenin, aynı hedefteki sunucuya ziyaret talebi göndermesidir. Basit bir anlatım ile; milyonlarca bilgisayar, aynı anda defalarca bir sunucuya ben geldim derse, o sunucunun her halükarda kafası karışır.ddos_siber_saldiri_4

Pek ala bundan bize ne mi? Her ne kadar “orijinal yazılımlar kullanıyorum, anti virüslerim var” deseniz de, ister istemez kullandığımız bazı yardımcı programlar bize ait olan bilgisayarların, başkalarının köle makinelerine dönüştüğü gerçeğini değiştiremez. Elbette ki FBI yada CIA, “senin IP’ni bulduk ya da senin MAC adresini tespit ettik” demeyecektir. Ama suçlandığınızda, derdinizi (iyi bir bilişim uzmanınız yoksa) anlatamazsınız.

O halde siz siz olun, yerli yazılım dili olmayan, internet protokolü olmayan ve hatta ana kartı olmayan bir ülke olduğumuzu fark edin. Devlet, hükümet, muhalefet ve sivil toplum kuruluşu gibi kimlere denk gelirseniz, ne olacak bizim bu halimiz diye sorun. Baktınız yanıt alınamıyor ya da DDOS gibi teknik terimler kullanılıyorsa, hiç uğraşmayın “he he” diyerek geliştirme yapması için, bizlere şans dileyin.

Düşünsenize, neredeyse her gün hakim, savcı ya da polis olduğunu söyleyen birileri yaşlı teyzemi amcamı arayıp, “çocuğun terör örgütünden göz altında, şu kadar parayı getir bu işi çözelim” diyorlar. Bu kimlik verilerini nereden buluyorlar? Haydi buldular. Bu verileri korumak zorunda olan ve AB vize muafiyeti için kabul ettiğimiz, bilgi güvenliği yasaları sadece vatandaşa mı geçerli? Daha soru çok, ama eleştiri yapınca çözüm de ardından geliyor.

Şimdilik geçmiş olsun ama pek yakında rutine dönecek olan siber saldırılara hazırlıklı olun. Şu sıralar çözüm önerileri de farklı konular üzerinden revaçta olduğu için, siber alem ciddiye alınana dek, bilgiyle ve esenle kalın efendim…

 

YORUMLAR