YENİ ZELANDA DDOS SALDIRISI

DDos Saldırısı Nedir? Yeni Zelanda’daki DDos Saldırısı

Dos saldırısı yani Denial of Service saldırısı, bir sunucu veya ağ cihazını çok yüksek sayıda sorgularla aşırı yükleyerek bir süre için veya kalıcı olarak kullanılamaz hale getirmeyi hedefleyen saldırıdır. DDos (Distributed Denial of Service) saldırısı ise kurban sunucuya bir değil birçok kaynak tarafından bu tarz bir saldırının yapılmasıdır. Bu durumda saldıran bilgisayarı ve failleri bulmak imkansız hale gelir. Tek bir cihazdan gönderilen aşırı sorgular kolayca tespit edilip o cihazı sunucudan engelleyerek önlenebilir ama DDos saldırısında bu cihazların hepsini tespit etmek ve normal kullanıcıların sorgularından ayırt edebilmek de çok zor bir iştir. Bu tarz saldırılar bir mağazanın kapısına onlarca insanın kasıtlı olarak yığılması ve asıl müşterilerin girmesini engellemesine benzetilebilir. 

Saldırganlar genellikle bankacılık ve finans sektörüyle alakalı servislere bu tarz saldırıları yapıyor. Motivasyonları, genellikle şantaj, intikam, aktivizm ve terör gibi sebepler. Bilinçsiz kullanıcıların bilgisayarlarına yükledikleri kötü amaçlı yazılımlar sayesinde kişisel bilgisayarlar ve güvenlik zaafları olan IoT cihazları, sahipleri farkında bile olmadan hackerlar tarafından DDoS saldırıları için kullanılıyor. Bu da aynı şekilde asıl saldırganı bulmayı zorlaştırıyor.

DDos saldırıları dünyada %542 artmış durumda. 26 Ağustos Salı günü başlayan ve 29 Ağustos Cuma gününe kadar süren ve Yeni Zelanda borsasını hedef alan saldırı da bunun bir örneği.  Hackerlar, Kasım 2019’da fidye vermezlerse DDoS saldırısı yapacaklarını söyleyen maillerle tehditlerine başladılar. Ama asıl saldırılar 26 Ağustos 2020’de başladı. İlk gün alım satım işlemlerini erken durduran borsa, saldırıdan fazla etkilenmeden kapanış yapmayı başardı. 27 Ağustos Çarşamba günü de kısa süreli bir kesinti dışında bir sorun yaşanmadı. 2 gün daha süren saldırının asıl etkisi 29 Ağustos Cuma günü görüldü. Borsa 3 saat geç açılmak zorunda kaldı ve web sitesi birçok kez çöktü. Uzmanlar BİST için de böyle tehlikeler olduğunu ve acilen sunucu kapasitesinin arttırılması ve koruyucu yazılımlarla önlem alınmasını tavsiye ediyor.

Peki bu tarz saldırılardan korunmak için kullanılan yöntemler nelerdir? Kısaca 5 örnek ile açıklayalım:

  1. Donanımsal Çözümler: Sunucudaki dağıtıcılara bağlanan bazı donanımlar, sorguları öncelikli, normal ve tehlikeli gibi gruplara ayırıyor, bu donanımlar sayesinde sunucuya gelen sorgular limitleniyor ve tehlikeli sorgulardan korunuluyor.
  2. Temel Performans Göstergesi (Key Completion Indicator): Bulut tabanlı uygulamalarda KPI (Key Completion Indicator) verileri üzerinde yapılan analizlerle de DDos saldırısı tespiti yapılıyor. Bu operasyonu otomatikleştirmek için istatistik ve machine learning modelleriyle anomaliler tespit ediliyor.
  3. Kara Delik (Black Holing): Bu yöntemde saldırı altındaki sunucuya gelen tüm sorgular DNS tarafından bir kara deliğe yani boş bir IP adresine yönlendirilir. Sunucunun aşırı sayıdaki sorgular yüzünden tamamen çökmesi engellenir. 
  4. İhlal Tespit Sistemleri (Intrusion Detection Systems): Bu sistemler sunucu ile istemci arasındaki donanımlardan biri veya bir yazılımdır. Sorgularda gönderilen veriler, Dos saldırısıyla alakalı ipuçları taşıyorsa bu sistemler çok işlevlidir. Ama, eğer sorgular makul verilerle gönderilmiş kötü niyetli sorgular ise tespit edilemez, normal sorgulardan ayırt edilemez. 
  5. Güvenlik Duvarı (Firewall): Güvenlik duvarları da ara yazılımlardır. Gönderilen sorguyu belli kurallara ve protokollere uygunluk açısından inceler, kara listeyi kontrol eder. Aynı şekilde tamamen doğru bir sorgu gibi görünen ve tüm protokollere uygun sorgular üretildiğinde Firewall yazılımları da işe yaramaz.

Dos saldırılarına karşı kullanılan 5 farklı önlemi listeledik. Tabi ki hiçbir önlem %100 güvenlik sağlayamıyor ama saldırıların çoğunluğuna karşı zafiyeti gideriyor. DDos saldırılarının %542 arttığı dönemde finans sektöründeki şirketler başta olmak üzere bütün şirketler bu konuda önlemler almalı, siber güvenlik uzmanlarıyla çalışmalı. 

 

Doğukan AKAR
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Öğrencisi



Egitimlerle ilgili bilgi almak ve diger tum sorulariniz icin bize ulasin!

RED HAT NEDİR? RED HAT HAKKINDA TÜM MERAK EDİLENLER II 

DEEP LEARNING & MACHINE LEARNING

FRAMEWORKLER NEDİR VE NE İŞE YARAR?

SİBER GÜVENLİKTE KARİYER

YAPAY ZEKÂ VE TÜRLERİ

MULTI-CLOUD: EFSANELER VE GERÇEKLER

RED HAT HAKKINDA TÜM MERAK EDİLENLER