Haber Özeti
Tam Sürüm
Geçtiğimiz Eylül ayında ünlü siber güvenlik blogu Krebs on Security bugüne kadar görülmüş en büyük DDoS saldırısına uğramış, siteye saniyede 620 Gb trafik gelmişti. Siteyi bir süre kullanılamaz hale getiren saldırı, şeylerin interneti cihazlarını kendi amaçları doğrultusunda kullanan Mirai bot ağı (botnet) tarafından gerçekleştirilmişti. Aynı bot ağı daha sonra internet adres yönlendiricisi Dyn’e saldırmış ve aralarında Twitter ve Spotify gibi büyük şirketlerin de olduğu pek çok internet servisini kullanılamaz hale getirmişti.
Geçtiğimiz günlerde yazılan bir blog yazısında, yine Mirai tabanlı olduğu ifade edilen bir bot ağının, batı Afrika ülkesi Liberya’da internetin tamamen kesilmesine sebep olan bir saldırıda bulunduğu yazıldı. Bu haberler kısa sürede diğer bloglara ve nihayetinde haber sitelerine ulaştı. Ancak Krebs on Security’de yayınlanan yazıya göre bu durumu kanıtlayacak veriler elde edilebilmiş değil.
Liberya’da tam olarak ne oldu?
Liberya hem internet kapasitesinin düşük olması hem de siber güvenlik önlemlerine çok fazla para harcayacak ekonomik gücü olmaması sebebiyle, bu tarz bir saldırıda gerçekten tüm interneti çökebilecek bir ülke. Ancak görünen o ki, geçtiğimiz günlerde yaşanan saldırı bu kadar büyük bir saldırı değildi.
Ülkeden alınan bilgilere göre, ülkede hizmet veren bir servis sağlayıcısına, geniş çaplı bir DDoS saldırısı gerçekleştirildi ve bazı vatandaşlar bir süre interneti kullanmakta zorlandı. Ancak bu servis sağlayıcısının, bu tarz saldırıların etkilerini azaltmaya yönelik aldığı önlemler kısa süre içerisinde devreye girdi ve vatandaşların saldırıdan uzun süre boyunca etkilenmesi engellendi.
Saldırı sırasında da trafik vardı
Dyn ve Akamai tarafından verilen bilgilerde de tüm ülkenin internetinin kesildiğine dair bir veri bulunmadığı, aksine saldırının gerçekleştiği tarihte ülkede internet trafiğinin devam ettiğinin görüldüğü ifade edildi.
.@tksiakor Neither @dynresearch nor @akamai_soti have data supporting the assertion that Liberia suffered a national outage.
— Doug Madory (@DougMadory) November 4, 2016
Akamai saldırının olduğu gün Liberya’da internet kullanımında ciddi bir düşüş gözlendiğini açıkladı. Ancak bu düşüşün sebebinin, ülkede o gün Şükran Günü kutlamaları yapılması olabileceği vurgulandı.
.@Akamai traffic levels to #Liberia lower on Thursday due to #Mirai DDoS attacks on local #Internet infrastructure? https://t.co/bxsyUbepoL pic.twitter.com/fmm36DURJ3
— StateOfTheInternet (@akamai_soti) November 4, 2016
Sonuç olarak akıllarda oluşan bazı soruların cevapları şu şekilde:
- Liberya’ya bir bot ağı saldırısı yapıldı mı? Evet
- Yeterince güçlü bir bot ağı saldırısıyla bir ülkenin internetini çökertmek mümkün mü? Evet.
- Liberya’da tüm ülkenin interneti aynı anda kesildi mi? Hayır.
Mirai adlı bot ağı, internet güvenliğini tehdit etmeye devam ediyor. Gelecekte buna benzer ve belki daha geniş çaplı saldırılar görme ihtimalimiz de yüksek.
Kaynak: Krebs on Security
Mirai bot ağını, daha önce Dyn'e yapılan saldırı ile ABD'nin pek çok yerinde internet bağlantısını kesmesi ile duymuştuk. Geçtiğimiz günlerde aynı bot ağı kullanılarak Liberya'nın internetinin tamamen kesildiği iddia edildi. Ancak ülkedeki kaynakların veriği bilgilere ve uluslararası trafiğe bakılarak ülkede yakın zamanda bu kadar geniş çaplı bir kesintinin yaşanmadığı görülüyor. Yine de uzmanlar bot ağları ile gerçekleştirilen DDoS saldırılarının küçük ülkelerde internet bağlantısını tamamen kesebileceğini belirtiyor.
Yorum Ekle