1. Ana Sayfa
  2. Teknoloji
  3. 20 Yıl Önceki İlk DDoS Saldırısı

20 Yıl Önceki İlk DDoS Saldırısı

20-yil-onceki-ilk-ddos-saldirisi-GNm4Xut2

22 Temmuz 1999, bilgisayar tarihinde uğursuz bir tarihtir. O gün Minnesota Üniversitesi’ndeki bir bilgisayar, birden teğe 'Trin00' isminde berbat maksatlı bir komut belgesi bulaştıran 114 öteki bilgisayar ağından taarruza uğradı. Bu kod, virüs bulaşan bilgisayarların üniversiteye gereksiz data paketleri göndermesine, bilgisayarın süreçlerini yoğunlaştırmasına ve yasal istekleri yerine getirmesine mani olmasına neden oldu.

Bu, dünyanın birinci DDoS taarruzuydu ve yayılması uzun sürmedi. Takip eden aylarda Yahoo, Amazon ve CNN dahil olmak üzere çok sayıda öteki internet sitesi bu tip akınların kurbanı oldu.

O vakitlerden bu yana DDoS akınları epey yaygınlaştı. Hatta bu işi kara dönüştürenler bile oldu. Tek bir maksada 24 saatlik bir DDoS saldırısını epey uygun meblağlara yapan beşerler ortaya çıktı.

Mağdur olanların ziyana uğradığı maliyetler ise çok daha yüksek. Bu, şahıslara ve kurumlara hem gelir hem de prestij kaybı olarak yansıyabiliyor. Bu gelişmelerin sonucunda taarruz yapanların karşısında güvenlik gayeli hizmet verenler de ortaya çıktı ve bu tarafta de bir pazar oluştu. 2018 yılında bu pazar, 2 milyar euroluk şaşırtan bir bedele ulaştı.

Bugün, birinci hücumdan 20 yıl sonra, Virginia'daki George Mason Üniversitesi'nden Eric Osterweil ve meslektaşları; DDoS taarruzlarının tabiatını, nasıl geliştiklerini ve ağ mimarisi ile daha inançlı hale getirmek için neler yapılabileceğini araştırıyorlar ve görüntü onlara nazaran pek iç açıcı değil.

DDoS akınları nasıl gerçekleşiyor?

DDoS taarruzları, ekseriyetle basamak evre ortaya çıkar. İlk evrede, berbat niyetli bir davetsiz konuk, bir ağa yayılmak üzere tasarlanmış bir yazılımı olan bir bilgisayarı tesirler. Bu birinci bilgisayar 'master (ana)' olarak bilinir. Çünkü virüs bulaşan sonraki bilgisayarları denetim edebilir. Diğer virüslü bilgisayarlar asıl saldırıyı gerçekleştirir ve 'daemon (şeytan)' olarak bilinir. Bu birinci kademedeki en yaygın mağdurlar üniversite yahut kolej bilgisayar ağlarıdır zira çok çeşitli öbür aygıtlara bağlanırlar.

Ana bilgisayar maksadın adresini içeren kısımlara bir komut gönderdiğinde bir DDoS saldırısı başlar. Ardından daemonlar bu adrese çok sayıda data paketi göndermeye çalışır. Amaç, atak mühletince amacı trafiğe boğmak. Günümüzdeki en büyük ataklar, saniyede terabit suratında ziyanlı data paketleri gönderir.

DDoS ataklarına karşı nasıl korunulur?

Bu tıp akınlara karşı savunmak zordur çünkü bir dizi operatör tarafından uyumlu aksiyonlar gerektirir. İlk savunma çizgisi, birinci etapta daemon ağının oluşturulmasını önlemektir. Bu, sistem yöneticilerinin kullandıkları yazılımı tertipli olarak güncellemesini, düzeltme yapmasını ve ağlarının kullanıcılarını güvenlik konusunda bilinçlendirmesi ve uyarmasını (düzenli olarak şifreleri değiştirme, şahsî güvenlik duvarlarını kullanma vb.) gerektirir.

İnternet servis sağlayıcılarının rolü:

İnternet servis sağlayıcıları da savunma sağlayabilir. Rolleri, bilgi paketlerini bir ağın bir kısmından diğerine her data paketinin başlığındaki adrese bağlı olarak iletmektir. Bu, çoklukla data paketinin nereden geldiğine dikkat edilmeden yapılır.

Fakat bu değişebilir. Başlık sadece maksat adresi değil, kaynak adresini de içerir. Dolayısıyla teoride, bir internet servis sağlayıcısının kaynak adresini incelemesi ve açıkça düzmece kaynaklar içeren paketleri engellemesi mümkündür.

Gayenin kendisi nasıl tedbir alabilir?

Son olarak, gayenin kendisi bir taarruzun tesirlerini hafifletmek için adımlar atabilir. En önemli adım, gelen kusurlu data paketlerini filtrelemek. Diğer bir seçenek de bu cins tehditlerle başa çıkmak için daha yeterli donanımlı bir bulut tabanlı hizmet için sorunu dış kaynak olarak kullanmaktır. Lakin bunlar bile en büyük taarruzlarla başa çıkmada zorluk yaşayabilir.

DDoS akınlarıyla ilgili değerli bir müşahede; saldırının ve savunmanın asimetrik olduğu. Bir DDoS saldırısı tipik olarak dünyanın her yerindeki birçok servisten başlatılır ve yeniden de savunma büyük ölçüde tek bir yerde gerçekleşir.

Bu ve öteki fikirlerin interneti daha inançlı bir yer haline getirme potansiyeli vardır. Lakin birinci kullanıcıdan internet servis sağlayıcılarına kadar bütün kişi ve kurumların bu mevzuda istekli olup gereken maddi ve fiziki külfetin altına girmesi gerekir.

Yorum Yap

Yorum Yap