İnternet en büyük saldırılardan birini atlattı

Dün öğleden sonra başlayan internet tarihinin en büyük DDoS saldırılarından birisi Twitter ve Spotify gibi pek çok siteyi kullanılamaz hale getirdi.

Haber Özeti

Tam Sürüm

21 Ekim cuma günü öğleden sonra, aralarında Twitter ve Spotify’ın da bulunduğu bazı internet sitelerine erişim sağlanamadı. Bazı sitelerde ise yavaşlama gözlendi. Başlangıçta sebebi anlaşılamayan bu problemlerin, Dyn adlı DNS sağlayıcısına yönlendirilen DDoS saldırıları sebebiyle ortaya çıktığı bildirildi.

Dyn nedir?

Dyn pek çok web sitesinin sunucusunun bağlı olduğu bir DNS şirketi. İnternet tarayıcınıza bir adres yazdığınızda, o adresin bilgilerinin bulunduğu siteye ulaşmanızı sağlayan bir santral görevi görüyor. Bu alanda hizmet veren en büyük şirketlerden birisi olan Dyn saldırıya uğradığında, bu şirketten hizmet alan web siteleri de kullanılamaz hale geldi.

DDoS nedir?

DDoS (Dağıtılmış Hizmet Önleyici) saldırıları, bir internet sitesinin ya da bu örnekte olduğu gibi bir online servis sağlayıcısının çalışmasını engellemeye yönelik olarak pek çok farklı kaynaktan aynı anda talep göndererek gerçekleştirilen saldırılardır. Böylece hedefteki site ya da servis bir anda çok fazla taleple meşgul edilerek çalışması engellenir. Sıradan kullanıcıların yönelttiği talepler de yanıtlanamaz, hatta durumun daha da kötüleşmesine sebep olur.

Saldırının sebebi ne?

Saldırının kim tarafından gerçekleştirildiği ya da amacının ne olduğu bilinmiyor. Ancak bu DDoS saldırısı, görünüşe göre son dönemde yaşanan saldırıların bir devamı. Geçtiğimiz birkaç hafta içerisinde aralıklarla bazı internet sitelerine ve servis sağlayıcılara yönelik git gide artan dozlarda DDoS saldırıları düzenlendi. Hatta bu saldırılar sebebiyle Dünya Halleri de bir süre yayına ara vermek zorunda kalmıştı. Saldırıların ardındaki kişi ya da grupların çeşitli noktaların güvenlik seviyelerini test ettiği sanılıyor. Dün düzenlenen saldırılar ise şimdiye kadarki en geniş çaplı saldırı oldu.

Saldırıdan en çok etkilenen ülkenin ABD olduğu göz önünde bulundurulduğunda saldırının ardında terör örgütlerinin ya da başka devletlerin olduğu da düşünülebilir. Dyn servislerinin kullanılamaması ile birlikte durma noktasına gelen pek çok internet sitesi, saldırılar devam ettikçe elde edebileceği muhtemel gelirlerden oluyor. Zararın şimdiden 8 milyar doları bulduğu söyleniyor. İnternete saldırmak, fiziksel saldırılarla karşılaştırılabilecek zararlara sebep olabiliyor. Amaç gerçekten ABD’ye zarar vermekse saldırganların bu konuda başarılı olduğunu söylemek mümkün.

DDoS saldırılarının ardından erişilemeyen sitelerden bazıları şunlar: Twitter, Spotify, Shopify, Box, Etsy, Github, HBONow, AirBnB, Yelp, Pinterest, Starbucks ve pek çok başka site. Ayrıca haber kaynaklarımızdan Wired, Reddit, The Verge ve Business Insider da erişilemeyen siteler arasında bulunuyor.

Nasıl gerçekleşti?

Birdenbire ABD’de internet trafiğinin durma noktasına gelmesine sebep olan saldırı bir süre sonra Dyn tarafından savuşturuldu. Ancak saldırganlar buna hazırlıklıydı. Kısa bir süre sonra ikinci ve daha güçlü bir saldırı gerçekleştirildi. Bu saldırıyı da bir şekilde atlatan Dyn üçüncü bir saldırıya maruz kaldı.

Pek çok farklı kaynağı aynı anda kullanan saldırganların, bu saldırı için şeylerin interneti ağını kullandığı zannediliyor. Üretimi ucuz olan ve güvenlik konusunda çok da başarılı olmayan internete bağlı küçük cihazlar saldırganlar tarafından gönderilen zararlı yazılımlarla ele geçirilip saldırı amacıyla kullanılıyor olabilir. Bir cihazın DDoS saldırısında rol alabilmesi için internete bağlanması yeterli. Geçmişte kaynağından emin olmadığınız dosyaları bilgisayarınıza ya da akıllı cihazlarınıza yüklediyseniz siz de farklında olmadan bu saldırı ağının (botnet) bir parçası olmuş olabilirsiniz.

Öte yandan bu saldırılardan etkilenmemek için DNS sağlayıcınızı değiştirmek işe yarayabilir. Ülkemizde sık sık yaşanan internet sansürleri sebebiyle pek çok kişi zaten farklı DNS adresleri kullanıyor. Bu yüzden saldırılardan daha az etkilenmiş olma ihtimaliniz bulunuyor.

Saldırıya karşı Dyn’in yanı sıra ABD yönetimi de alarma geçmiş durumda. Beyaz Saray’dan yapılan bir resmi açıklamada saldırının sorumlularının tespit edilmesi için gerekli çalışmaların başlatıldığı ifade edildi.

Kaynak: Independent, TechCrunch

Dün öğleden sonra, DNS şirketi Dyn'e yönelik DDoS saldırılarıyla pek çok siteye erişim engellendi ya da yavaşlatıldı. Sebebi ve faili bilinmeyen saldırılar aralarında Twitter, Spotify, Pinterest ve Reddit'in de bulunduğu pek çok internet sitesini ve online servisi kullanılamaz hale getirdi. Dyn saldırılarla mücadele için elinden geleni yapsa da savuşturulan her saldırının ardından daha güçlü bir başka saldırı sistemi yeniden altüst etti. Beyaz Saray da saldırının faillerinin araştırıldığını belirtti.

4 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği