Bu büyük internet kesintisi, açıkladı

Daha önce hiç DDoS saldırısı duymadıysanız, en sevdiğiniz web sitelerinin yarısı çalışmayı bıraktığında frakanın Cuma günü neler olacağını merak ettiğiniz için affedilmiş olabilirsiniz.

Kısaltma, web sitelerini çevrimdışı olarak vurmak için basit ama giderek daha güçlü bir araç olan teknik konuşulan "dağıtılmış hizmet reddi saldırısı" anlamına gelir. Yakın zamana kadar, DDoS saldırıları daha küçük hedefleri almak için kullanıldı ve çoğu zaman eylemciler ve şakacıların araçları olarak görülüyordu.

Ama saatlerce birçok büyük web sitesini altüst eden bir saldırı? Şaka değil.

Peki bu tür bir saldırının çalışmasını sağlayan şey nedir ve tüm bu siteleri bir kerede nasıl hedef aldı? DDoS sorularınızın cevapları:

DDoS saldırısı nedir?

Bir DDoS saldırısı, bir web sitesine sayısız önemsiz istek göndermek için çeşitli teknikler kullanır. Bu, web sitesine giden trafiği o kadar çok arttırır ki, herkesin sayfayı yüklemesi neredeyse imkansız hale gelir.

Web siteleri kötü trafiği filtrelemelidir, bu da sadece çok fazla su geçiren bir baraj gibidir. Ancak, yukarı yöndeki bir kişi beklenmedik bir sel gönderebilirse, baraj taşacak ve belki de çatlayacak ve tüm suyun geçmesine izin verilecektir. Aşağıdaki alanı sular altında tutar - ve benzetmemizde ulaşmaya çalıştığınız web sitesini boğar. Şimdi kimse oraya gidemez.

Neden bazı siteler (Twitter ve Spotify gibi) etkileniyor, ancak bazıları etkilenmiyor?

Cuma günkü saldırı bir şirketi hedef aldı: Dyn Inc. Bu şirket Twitter, Spotify, Netflix, Reddit, Etsy, Github ve diğer favorileri içeren müşteriler için web trafiğini yönetiyor. Dyn, tüm bu web siteleri için barajdır. Dolayısıyla bir şirket web trafiğini yönetmek için Dyn kullanıyorsa, saldırıdan etkilenmiş olabilir.

Ancak bir şirket web trafiğini yönetmek için Dyn'e ek olarak başka bir hizmet kullanıyorsa, büyük olasılıkla kesintilerin en kötü durumundan kurtuldu.

DDoS saldırısının arkasında kim var?

Kimin sorumlu olduğunu bilmiyoruz. ABD İç Güvenlik Bakanlığı araştırıyor.

Saldırganların tüm istekleri göndermek için hacklenmiş bir internet bağlantılı cihaz ağı kullandığını biliyoruz. Bu ağ yönlendiriciler, güvenlik kameraları veya bilgisayar korsanlarının devralması için uygun buldukları başka herhangi bir şeyi içerebilir.

Bilgisayar korsanları, Flashpoint'teki siber güvenlik araştırmacılarına göre, Mirai adında kötü amaçlı yazılımları cihazlara sızmak için kullandılar. Bu, aynı bilgisayar korsanlarının şimdiye kadar belgelenmiş en büyük DDoS saldırılarını gönderen ve Eylül ayında iki farklı web sitesini düşüren büyük bir botnet oluşturmak için kullandıkları yazılımlardır.

Saldırı altındaki sitelere erişmenin bir yolu var mı?

Evet. İşte web sitelerine nasıl yönlendirileceği ve tüm bu saçmalıklardan nasıl kurtulacağınıza dair kullanışlı bir rehber.

En büyük DDoS saldırıları neydi?

Eylül ayında saldırganlar, en büyük DDoS saldırısı ile siber güvenlik yazarı Brian Krebs'ın web sitesini indiriyor. Saldırı, web sitesine saniyede 620 gigabayt veri gönderdi. Şebeke şirketi Verisign tarafından yayınlanan bir rapora göre, bu saldırıdan üç ay önce gerçekleşen en büyük DDoS saldırısının iki katından daha fazlaydı.

Ancak bu olay, aynı ay içinde, bir kerede birden fazla saldırı ile çarpılan Fransız web barındırma şirketi OVH'ye bir DDoS saldırısı ile geçti, en büyükleri siteye saniyede 799 gigabayt veri gönderdi.

Anonim hacker topluluğu ayrıca DDOS saldırılarını, kendileri için uygun olduğunu düşündüğü insanlara ve şirketlere karşı kullanıyor. Bu cumhurbaşkanlığı adayı Donald Trump'tan Yunanistan'daki bankalara kadar değişiyor.

Şirketler kendilerini bu gibi gelecekteki saldırılara karşı korumak için adapte olabilirler mi?

Şirketler zaten DDoS saldırılarıyla nasıl başa çıkacaklarını düşünüyorlar. DDoS saldırılarıyla mücadele için tonlarca araç zaten mevcut olmasına rağmen, tüm yıl saldırıların gücünün arttığına dair işaretler var.

Çözüm açık değil, çünkü bilgisayar korsanları muhtemelen daha fazla önemsiz trafik gönderebilecek daha büyük ve daha güçlü botnet'ler oluşturmaya devam edecek. Ancak, eğer hepsi Dyn gibi bir hizmet kullanıyorsa, birçok sitenin kaldırılabileceği bir noktaya geldiğinde, şirketler yalnızca tek bir büyük site yönetim hizmetine güvenip güvenmeyeceklerini yeniden düşünmek zorunda kalacaklar. Dahası, Google’ın Proje Kalkanı özellikle Krebs gibi gazetecileri sansürü önlemek için DDoS saldırılarından korumak için çalışıyor.

Siber güvenlik firması Core Security'nin araştırmacısı Chris Sullivan, “Şirketler bu durumu kontrol altına almak için hemen harekete geçmelidir” dedi. "Bu yeni yüksek profilli olayların ardından, yeni bir yasa ile zorunlu kılınması muhtemeldir."

Cuma günkü saldırıların bir başka olası sonucu da, cihaz üreticilerinin sözde internet denilen ürünleri geliştirmeleri olabilir. Cihazları hacklemek o kadar kolay olmasaydı, muhtemelen Cuma günkü saldırı o kadar güçlü olmazdı.

 

Yorumunuzu Bırakın