Kapat

DDoS Saldırısı Birçok İnternet Sitesi Çöktü!

Anasayfa Güvenlik DDoS Saldırısı Birçok İnternet Sitesi Çöktü!

İnternet te bugün başlayan arka arkaya büyük saldırılar gerçekleşiyor. Yapılan DDoS saldırılarından dolayı onlarca popüler siteye erişim sağlanamıyor.
Sabah saatlerinde başlayan saldırı Amerika birleşik devletlerinde DNS ye yönelik saldırı gerçekleştirildi. Bir çok web sitesi erişilemez hale geldi. Hackerlar tarafından gerçekleştirilen ve kaynağı henüz bilinmeyen bir DDoS saldırısı Popüler siteleri etkiledi. Amerika da başlayan bu saldırılar dünyanın diğer bölgelerinde de etkisini gösterdi.Saldırılar Dünyaca ünlü alan adı sistemi sağlayıcılarından olan DynDNS’e gerçekleştirildi. Şirketten gelen açıklamaya göre 2 saatlik bir kesinti yaşandı ve bu kesintilere sebep olan saldırı engellendi. Daha sonra tekrar gelen saldırıların engellenmesi için halen çalışmaların yürütüldüğünü belirtti. Diğer etkilenen bir diğer web site servis sağlayıcılarından AWS de bu durumdan nasibini aldı. Sitemde yaşanan kesintiden dolayı Twitter, Paypal, Spotify başta olmak üzere Pinterest, Github, Etsy, Reddit ve Tumblr gibi sitelerde kesintiler olduğu bildirildi.

dyndns_ddos_saldiri

Saldırı Türkiyeyide etkiledi

Bir süre Türkiye’de de yaşanan kesintilerin azaldığı gözleniyor. Hedefte DynDNS vardı. BBC Türkçe’nin haberine göre; Saldırı DynDNS’nin “DDos” kısaltmasıyla bilinen “Hizmetin Dağıtılmış Reddi” (Distributed Denial of Service) verilerine boğulmasıyla başladı, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı.

BTK Başkanı Sayan’dan siber saldırı uyarısı

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Amerika’da yaşanan bir siber saldırı vakası nedeniyle birçok sitede dünya genelinde sorun yaşandığını bildirerek, “Siber saldırılar konusunda tüm operatörlerimizi, kamu kuruluşlarımızı ve vatandaşlarımızı uyarıyoruz” dedi.

Sayan, AA muhabirine yaptığı açıklamada, Amerika’da yaşanan siber saldırı vakası nedeniyle Twitter, Spotify, Netflix gibi birçok sitede dünya genelinde sorun yaşandığının gözlemlendiğini belirterek, “Vatandaşlarımız da bu sorundan etkileniyorlar. Whatsapp uygulamasında yazılı mesajlar iletilebilmekte ancak resim ve video gönderiminde sorun yaşanabilmektedir” diye konuştu.

Uyarıda bulunan Sayan :

“Atakların, bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDOS ve benzeri saldırılar sonucunda, bu hizmeti alan Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Halihazırda söz konusu global servis sağlayıcıların ilgili hizmetlerinden yararlanılabilmekle birlikte ABD menşeli olası yavaşlamaların tekrar yaşanması ihtimal dahilindedir.” Şeklinde belirtti.

Türkiyede etkisini bir an kaybedeb saldırılar sonrasında tekrar etki göstermeye başladı. Erişimin normal seviyey gelmesi için saldırıların bitmesi ve üzerinden belli süre geçmesi gerekiyor.

ddos-saldiri

Peki nedir bu DDoS ?

wikipedia

DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.

Kötü amaçlı yazılımlar Ddos saldırı mekanizması taşıyabilir; en iyi bilinen örneklerden biri MyDoom virüsüydü. Onun Dos mekanizması belirli bir saat ve tarihte tetiklenirdi.

Bir sistem, saldırgan bir zombi adı verilen ajanları indirmeyi sağlayan bir trojan virüsü ile bozulabilir. Saldırganlar aynı zamanda uzak konaklardan host bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir. Bu senaryo aslında web sunucuları gibi davranan sistemlerle ilgilidir.

Stacheldraht, Ddos aracının klasik bir örneğidir. Bu araç, saldırganların işleyicilere bağlanmak için istemci programın kulanıldığı Ddos saldırısını kolaylaştıran katmanlı bir yapıdan faydalanır. Ajanlar, hedeflenen uzak bilgisayarda uzaktan bağlantıların çalıştırılmasını kabul eden programlarda, açıklardan faydalanmak için otomatik rutinleri kullanarak saldırganlar tarafından işleyiciler üzerinden tehlikeye sokulabilir. Her işleyici bin ajanı kontrol edebilir.

Bu sistem bozucuların bütünü botnet olarak bilinir. Stacheldraht gibi Ddos araçları hala smurf (smurf attack) ve fraggle saldırıları gibi amplifikasyon ve IP spoofing (sahtekarlık) merkezli klasik Dos saldırı metotlarını kullanır. Syn saldırısı da kullanılabilir. Dos amaçlar için yeni araçlar DNS sunucularını kullanabilir.

Syn saldırıları gibi basit ataklar, Ddos görünülürlüğünü veren geniş bir kaynak IP adres aralığı ile oluşabilir. Bu flood (akış) saldırılar TCP’nin üçlü el sıkışmasının bitmesine gerek duymazlar, hedef Syn kuyruğunu ya da sunucunun bant genişliğini tüketmek için girişimde bulunurlar. Çünkü kaynak IP adresleri taklit edilebilir, kaynak kümesi sınırlı olan bir saldırı gelebilir hatta tek bir bilgisayar kaynaklı saldırı olabilir.

MyDoom’un Ddos mekanizması aksine, herhangi bir IP adresi aleyhine çevrilebilir. Script kiddie bunları iyi bilinen web sitelerinin geçerli kullanımını yasal kullanıcılardan yoksun bırakmak için kullanır. Daha gelişmiş saldırganlar gasp yapmak amacıyla Ddos araçlarını kullanırlar.

Eğer saldırganlar saldırıyı tek bir ana bilgisayardan düzenlerse bu bir dos saldrısı olarak sınıflandırılır. Diğer taraftan, bir saldırgan aynı anda uzaktaki bir bilgisayara yönelik saldırılar için birçok sistem kullanıyorsa, bu bir Ddos saldırısı olarak sınıflandırılır.

Ddos kullanan saldırganlar için başlıca avantajlar şunlardır: çoklu makineler bir makineye göre daha fazla saldırı trafiği oluşturabilir, çoklu saldırı makinelerini kapatmak tek bir saldırı makinesini kapatmaya göre daha zordur, çoklu saldırı makinelerinde her saldırı makinesinin davranışını izlemek zordur. Bu saldırgan avantajları savunma mekanizmaları için zorluklara neden olur.

Bazı durumlarda makine, sahibininin rızasıyla Ddos saldırısı parçası haline gelebilir. Bunun bir örneği WikiLeaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen Ddos saldırısıdır. Bu gibi durumlarda akımın destekçileri Ddos yazılımını yüklemeye ve çalıştırmaya onay verir.

1 0 0 0 0 0

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
THY’da Smasung Galaxy Note 7 Yasaklandı!

Bildiğiniz üzere Son zamanlarda yaşanan Samsung Galaxy Note 7 deki olumsuz gelişmeler ardından bir çok hava yolu şirketi Note 7...

Kapat