DDOS SALDIRILARI ÜZERİNE
Son bir aydır ülkemiz üzerine yapılan DDOS saldırılarına karşı güvenlik önlemlerimizin oldukça yetersiz olduğunu görmüş olduk. Geçici önlem olarak kolaycı yöntem tercih edilmiş, yurt dışı iplerine erişim kapatılmış, ” .tr” uzantısı prestij kaybına uğramıştır. Banka sistemlerine yapılan DDOS saldırıları nedeniyle internet bankacılığında sıkıntılar yaşanmıştır.
WEB TABANLI DDOS SALDIRILARI
Hazır scriptlerin kullanım alanları oldukça yaygındır. Başta wordpress, joomla, drupal, PHPBB, vbulletin olmak üzere bir çok hazır script çok yaygın olarak kullanılmaktadır. Bu zamana kadar, bu tür scriptlerin ve eklentilerinin oldukça fazla güvenlik açıkları security sitelerinde yayınlanmış, bu açıklardan istifade edilerek sunuculara shell, ddos yazılımları, virüs, root exploitleri, rotkit vs upload edilerek, kötü niyetli kişiler tarafından amaçlarına uygun olarak kullanılmıştır, kullanılmaktadır.
Yukarıda bahsi geçen yaygın açıklar bulunduğu veya yayınlandığı anda bu güvenik açıkları taranmakta, bu açıklardan istifade edilerek, binlerce sunucunun herhangi bir dizinine ddos exploitleri veya uzaktan çağrı kodları yerleştirilmektedir.
Gerektiği taktirde, bu sunuculara bağlanılarak gerekli komutlar verilerek hedef siteye DDOS saldırıları yapılabilmektedir. web tabanlı sunuculardan yapılan saldırılar sunucu sayısıyla orantılı olarak daha etkili olabilmektedir. web sunucuları 7/24 açık olup, hat kapasitesi kişisel bilgisayarlardan çok daha yüksektir. 2011 yılında Ermeni tasarısı nedeniyle, daha başka saldırılarda da bu teknik iskorpitx kullanılmış olup, hedef siteler kısa zamanda down olmuş, daha sonra güvenlik önlemleri arttırılmış, hat kapasitelerini olağanüstü arttırmak zorunda kalmışlardır.
Sunucuya yerleştirilen zararlı yazılımlar sunucu yetkilileri veya antivirüsler tarafından farkedilip kaldırılabilir, saldırı alan hosting yetkilileri saldırıların hangi ip numarasından geldiğini farkedip, karşı sunucuya abuse bildiriminde bulunarak kaldırılmasını sağlayabilir.
Web tabanlı DDOS saldırısı, daha önceden 10 binlerce kişisel pc ye bulaştırılarak yapılan BOTNET tarzı DDOS saldırılarından mantık olarak çok farklı değildir. Binlerce web sunucusundan yapılan saldırı hat kapasitesi yönünden oldukça üstündür.
TR’de bu tür DDOS saldırıları çok fazla bilinmezken, 2004, 2005,2006 yıllarında deneme yanılma yöntemleriyle iskorpitx tarafından TR’deki hack içerikli sitelerle, illegal sitelerine yapılmış ve oldukça etkili sonuçlar alınmıştır.
Son yıllarda yazılımsal, donanımsal veya https://www.cloudflare.com/ddos/ servisleri kullanılarak DDOS saldırılarına karşı etkili önlemler alınmıştır.
DDOS saldırısının etkili olması için karşı sunucunun hat kapasitesinin üzerinde olması gerekir.
En son Nic.tr ye yapılan 40 Gbitlik saldırı boyut olarak çok yüksek boyutlu bir saldırı değildir. Dışarıdan yapılan bu tür saldırılara karşı, karşı saldırı birimleri kurulması gerekliliktir. Bazen en iyi savunma saldırıdır. Karşı savunma birimlerinin varlığı kesinlikle caydırıcı etki yaratacaktır.
Siyami Özkan