YENİ ZELANDA DDOS SALDIRISI

DDos Saldırısı Nedir? Yeni Zelanda’daki DDos Saldırısı

Dos saldırısı yani Denial of Service saldırısı, bir sunucu veya ağ cihazını çok yüksek sayıda sorgularla aşırı yükleyerek bir süre için veya kalıcı olarak kullanılamaz hale getirmeyi hedefleyen saldırıdır. DDos (Distributed Denial of Service) saldırısı ise kurban sunucuya bir değil birçok kaynak tarafından bu tarz bir saldırının yapılmasıdır. Bu durumda saldıran bilgisayarı ve failleri bulmak imkansız hale gelir. Tek bir cihazdan gönderilen aşırı sorgular kolayca tespit edilip o cihazı sunucudan engelleyerek önlenebilir ama DDos saldırısında bu cihazların hepsini tespit etmek ve normal kullanıcıların sorgularından ayırt edebilmek de çok zor bir iştir. Bu tarz saldırılar bir mağazanın kapısına onlarca insanın kasıtlı olarak yığılması ve asıl müşterilerin girmesini engellemesine benzetilebilir. 

Saldırganlar genellikle bankacılık ve finans sektörüyle alakalı servislere bu tarz saldırıları yapıyor. Motivasyonları, genellikle şantaj, intikam, aktivizm ve terör gibi sebepler. Bilinçsiz kullanıcıların bilgisayarlarına yükledikleri kötü amaçlı yazılımlar sayesinde kişisel bilgisayarlar ve güvenlik zaafları olan IoT cihazları, sahipleri farkında bile olmadan hackerlar tarafından DDoS saldırıları için kullanılıyor. Bu da aynı şekilde asıl saldırganı bulmayı zorlaştırıyor.

DDos saldırıları dünyada %542 artmış durumda. 26 Ağustos Salı günü başlayan ve 29 Ağustos Cuma gününe kadar süren ve Yeni Zelanda borsasını hedef alan saldırı da bunun bir örneği.  Hackerlar, Kasım 2019’da fidye vermezlerse DDoS saldırısı yapacaklarını söyleyen maillerle tehditlerine başladılar. Ama asıl saldırılar 26 Ağustos 2020’de başladı. İlk gün alım satım işlemlerini erken durduran borsa, saldırıdan fazla etkilenmeden kapanış yapmayı başardı. 27 Ağustos Çarşamba günü de kısa süreli bir kesinti dışında bir sorun yaşanmadı. 2 gün daha süren saldırının asıl etkisi 29 Ağustos Cuma günü görüldü. Borsa 3 saat geç açılmak zorunda kaldı ve web sitesi birçok kez çöktü. Uzmanlar BİST için de böyle tehlikeler olduğunu ve acilen sunucu kapasitesinin arttırılması ve koruyucu yazılımlarla önlem alınmasını tavsiye ediyor.

Peki bu tarz saldırılardan korunmak için kullanılan yöntemler nelerdir? Kısaca 5 örnek ile açıklayalım:

  1. Donanımsal Çözümler: Sunucudaki dağıtıcılara bağlanan bazı donanımlar, sorguları öncelikli, normal ve tehlikeli gibi gruplara ayırıyor, bu donanımlar sayesinde sunucuya gelen sorgular limitleniyor ve tehlikeli sorgulardan korunuluyor.
  2. Temel Performans Göstergesi (Key Completion Indicator): Bulut tabanlı uygulamalarda KPI (Key Completion Indicator) verileri üzerinde yapılan analizlerle de DDos saldırısı tespiti yapılıyor. Bu operasyonu otomatikleştirmek için istatistik ve machine learning modelleriyle anomaliler tespit ediliyor.
  3. Kara Delik (Black Holing): Bu yöntemde saldırı altındaki sunucuya gelen tüm sorgular DNS tarafından bir kara deliğe yani boş bir IP adresine yönlendirilir. Sunucunun aşırı sayıdaki sorgular yüzünden tamamen çökmesi engellenir. 
  4. İhlal Tespit Sistemleri (Intrusion Detection Systems): Bu sistemler sunucu ile istemci arasındaki donanımlardan biri veya bir yazılımdır. Sorgularda gönderilen veriler, Dos saldırısıyla alakalı ipuçları taşıyorsa bu sistemler çok işlevlidir. Ama, eğer sorgular makul verilerle gönderilmiş kötü niyetli sorgular ise tespit edilemez, normal sorgulardan ayırt edilemez. 
  5. Güvenlik Duvarı (Firewall): Güvenlik duvarları da ara yazılımlardır. Gönderilen sorguyu belli kurallara ve protokollere uygunluk açısından inceler, kara listeyi kontrol eder. Aynı şekilde tamamen doğru bir sorgu gibi görünen ve tüm protokollere uygun sorgular üretildiğinde Firewall yazılımları da işe yaramaz.

Dos saldırılarına karşı kullanılan 5 farklı önlemi listeledik. Tabi ki hiçbir önlem %100 güvenlik sağlayamıyor ama saldırıların çoğunluğuna karşı zafiyeti gideriyor. DDos saldırılarının %542 arttığı dönemde finans sektöründeki şirketler başta olmak üzere bütün şirketler bu konuda önlemler almalı, siber güvenlik uzmanlarıyla çalışmalı. 

 

Doğukan AKAR
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Öğrencisi

 

Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Son Blog Yazılarımız

6 Adımda ITIL 4 Sertifikasyon Rehberi

ITIL (Information Technology Infrastructure Library), BT hizmet yönetimi (ITSM) konusunda dünya çapında en çok kabul gören çerçevedir. Dijital hizmetlerin planlanması, sunulması ve iyileştirilmesi için sistematik bir yaklaşım sağlar.

Proje Yönetimi Türleri Nelerdir? Hangi Yöntem Kim İçin Uygun?

Doğru projeyi doğru yöntemle yürütmek, başarının yarısıdır. Peki Scrum mı, PRINCE2 mü, PMP mi? Hepsi çok konuşuluyor ama hangisi sana göre?

Java Geliştiriciler İçin Güvenlik Kılavuzu

Web uygulamaları artık sadece “buton” ve “form”lardan ibaret değil. Siber tehditlerin büyümesiyle birlikte Java geliştiricilerinin sadece kod yazması yetmez hale geldi. Kodun güvenli olması gerekiyor.

AWS Servisleri: Dijital Dönüşümün Kalbi

Amazon Web Services, kısaca AWS; Amazon’un sunduğu bulut bilişim platformudur. Kullanıcılar fiziksel sunucu veya BT altyapısı kurmaya gerek kalmadan, internet üzerinden uygulama geliştirebilir, barındırabilir, veri depolayabilir, analiz yapabilir ve otomasyon kurabilir.

AWS EC2 — Elastic Compute Cloud Nedir?

Bulut sistemleri kulağa karmaşık gelse de, aslında sadece bilgisayar işlemlerini internet üstünden gerçekleştirme sanatı! Ve işte bu işin sihirbazı: AWS EC2 – Elastic Compute Cloud.

PMP Nedir? Proje Yönetiminin Sihirli Dünyasına Giriş!

PMP, yani Project Management Professional, PMI (Project Management Institute) tarafından verilen ve dünya çapında tanınan bir sertifikadır. Adeta proje yönetiminin altın standardı!

SAP Nedir? SAP Hakkında En Çok Sorulan Soru ve Cevapları

Firmaların; muhasebe, insan kaynakları, üretim, tedarik zinciri gibi süreçlerini entegre bir şekilde yönetmesini sağlar. 180’den fazla ülkede, 400.000’den fazla müşteri SAP sistemini kullanmaktadır.

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.