Son yıllarda siber güvenlik büyük önem kazandı. Artık öyle bir hale geldi ki her gün milyonlarca insanı etkileyen zafiyet haberleri alıyoruz. İllegal tarafta da uyuşturucu gibi büyük getiri sağlayan bir alan oldu. Hatta bu yıllarda ciddi anlamda açık siber savaşları da gördük. Tabi bunlar olurken biz ülke olarak yine izlemekten çok öteye gidemedik. Hatta hala hack ve ddos farkını ayırt edememiş gazetelerimiz var. Yurtdışında gazetelerin siber güvenlik editörlerinin olması bile ne kadar önem verdiklerinin bir göstergesidir. Kısaca DDoS tan bahsedip, DDoS ataklarının son yıllarda ki gelişimi ve hack için araç olarak kullanılmasından bahsedeceğim.
 |
| DDoS Attack |
DoS (Denial-of-service) : Tek bir kaynaktan gelen saldırılardır. Etkisi çok güçlü değildir. Engellenebilmesi mümkündür.
DDoS (distributed denial-of-service) : Birden fazla kaynaktan gelen saldırılardır. Buradaki kaynaklar sahte ( spoof ) ip adresleri olabileceği gibi, bir botnet ağına bağlı zombi bilgisayarlar da olabilir. Zombi denilen bilgisayar sistemlere bulunan açıklar ile sızılıp uzaktan kontrol edilebilir sistemlerdir, genel olarak herhangi bir anti virüs, firewall gibi güvenlik yazılımlarını bulundurmayan, güncelleştirmesi yapılmamış bilgisayarlar zombi olmaya açık sistemlerdir.
SYN Flood, UDP Flood, ICMP Flood, HTTP Flood vs gibi bir çok saldırı çeşidi vardır. Son zamanlarda “Nonsense Name” isimli yeni bir atak türü tespit edilmiştir. Detaylarını buradan okuyabilirsiniz, bizim DDoS uzmanlarımızın da bu konuda ki görüşlerini merak ediyorum. :)
Giderek boyutunu büyüten DDoS 400 Gbit/s kadar ulaştı. Genel olarak büyük hacker grupları oluşturdukları botnetler ile saldırı yaparlar. Bu saldırıların amacı ağırlıklı olarak ideolojik, ego tatmini ve ya maddi sebeplerden dolayı gibi görülebilir, fakat DDoS bir nevi oyalama amaçlı da bir saldırıdır. Hack için kullanılan bir araç gibidir. Gerçek hayattan bir örnek; bir yere arka kapıdan girecekseniz ve dikkat çekmek istemiyorsanız, bütün dikkatleri ve gözleri ön kapıya çevirerek, arka kapıdan giriş yapabilirsiniz.
 |
| DDoS Attack Simulation |
Bildiğiniz üzere Sony son zamanların en popüler hedeflerinden birtanesidir. Cok fazla DDoS atağı almaktadır. Ama görüyoruz ki bunlar sadece DDoS atağı değildir. Sony’den çalınan hesaplar, filmler vs gibi birçok veri mevcuttur. Yukarıda da bahsettiğimiz gibi DDoS ataklarında süreci çok iyi kontrol etmek gerekir. Arka tarafta veriler dışarı çıkarılıyor olabilirler. DDoS bir sistemi hack etmek değildir, ama gruplar tarafından yanıltıcı bir yöntem olarak kullanılabilir ve DDoS yapılırken paralelinde başka bir hacking yöntemiyle sisteme sızılmaya çalışılabilir.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Hiç yorum yok:
Yorum Gönder