Liberya’nın internetini Mirai mi kesti?

Mirai bot ağının Liberya'nın internetini tamamen kestiğine dair haberler yayınlanmıştı ancak bu haberlerin dayandığı güvenilir bir kaynak bulunmuyor.

Haber Özeti

Tam Sürüm

Geçtiğimiz Eylül ayında ünlü siber güvenlik blogu Krebs on Security bugüne kadar görülmüş en büyük DDoS saldırısına uğramış, siteye saniyede 620 Gb trafik gelmişti. Siteyi bir süre kullanılamaz hale getiren saldırı, şeylerin interneti cihazlarını kendi amaçları doğrultusunda kullanan Mirai bot ağı (botnet) tarafından gerçekleştirilmişti. Aynı bot ağı daha sonra internet adres yönlendiricisi Dyn’e saldırmış ve aralarında Twitter ve Spotify gibi büyük şirketlerin de olduğu pek çok internet servisini kullanılamaz hale getirmişti.

Geçtiğimiz günlerde yazılan bir blog yazısında, yine Mirai tabanlı olduğu ifade edilen bir bot ağının, batı Afrika ülkesi Liberya’da internetin tamamen kesilmesine sebep olan bir saldırıda bulunduğu yazıldı. Bu haberler kısa sürede diğer bloglara ve nihayetinde haber sitelerine ulaştı. Ancak Krebs on Security’de yayınlanan yazıya göre bu durumu kanıtlayacak veriler elde edilebilmiş değil.

Liberya’da tam olarak ne oldu?

Liberya hem internet kapasitesinin düşük olması hem de siber güvenlik önlemlerine çok fazla para harcayacak ekonomik gücü olmaması sebebiyle, bu tarz bir saldırıda gerçekten tüm interneti çökebilecek bir ülke. Ancak görünen o ki, geçtiğimiz günlerde yaşanan saldırı bu kadar büyük bir saldırı değildi.

Haberlerde Liberya2nın internet bağlantısını göstermek için bu görseller kullanıldı.
Haberlerde Liberya2nın internet bağlantısını göstermek için bu görseller kullanıldı.

Ülkeden alınan bilgilere göre, ülkede hizmet veren bir servis sağlayıcısına, geniş çaplı bir DDoS saldırısı gerçekleştirildi ve bazı vatandaşlar bir süre interneti kullanmakta zorlandı. Ancak bu servis sağlayıcısının, bu tarz saldırıların etkilerini azaltmaya yönelik aldığı önlemler kısa süre içerisinde devreye girdi ve vatandaşların saldırıdan uzun süre boyunca etkilenmesi engellendi.

Saldırı sırasında da trafik vardı

Dyn ve Akamai tarafından verilen bilgilerde de tüm ülkenin internetinin kesildiğine dair bir veri bulunmadığı, aksine saldırının gerçekleştiği tarihte ülkede internet trafiğinin devam ettiğinin görüldüğü ifade edildi.

Akamai saldırının olduğu gün Liberya’da internet kullanımında ciddi bir düşüş gözlendiğini açıkladı. Ancak bu düşüşün sebebinin, ülkede o gün Şükran Günü kutlamaları yapılması olabileceği vurgulandı.

Sonuç olarak akıllarda oluşan bazı soruların cevapları şu şekilde:

  • Liberya’ya bir bot ağı saldırısı yapıldı mı? Evet
  • Yeterince güçlü bir bot ağı saldırısıyla bir ülkenin internetini çökertmek mümkün mü? Evet.
  • Liberya’da tüm ülkenin interneti aynı anda kesildi mi? Hayır.

Mirai adlı bot ağı, internet güvenliğini tehdit etmeye devam ediyor. Gelecekte buna benzer ve belki daha geniş çaplı saldırılar görme ihtimalimiz de yüksek.

Kaynak: Krebs on Security

Mirai bot ağını, daha önce Dyn'e yapılan saldırı ile ABD'nin pek çok yerinde internet bağlantısını kesmesi ile duymuştuk. Geçtiğimiz günlerde aynı bot ağı kullanılarak Liberya'nın internetinin tamamen kesildiği iddia edildi. Ancak ülkedeki kaynakların veriği bilgilere ve uluslararası trafiğe bakılarak ülkede yakın zamanda bu kadar geniş çaplı bir kesintinin yaşanmadığı görülüyor. Yine de uzmanlar bot ağları ile gerçekleştirilen DDoS saldırılarının küçük ülkelerde internet bağlantısını tamamen kesebileceğini belirtiyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği