20 Yıl Önceki İlk DDoS Saldırısı

20 Yıl Önceki İlk DDoS Saldırısı

20 Yıl Önceki İlk DDoS Saldırısı

22 Temmuz 1999, bilgisayar tarihinde uğursuz bir tarihtir. O gün Minnesota Üniversitesi’ndeki bir bilgisayar, birden teğe 'Trin00' isminde bed emelli bir komut belgesi bulaştıran 114 vesair bilgisayar ağından taarruza uğradı. Bu kod, virüs bulaşan bilgisayarların üniversiteye gereksiz done paketleri göndermesine, bilgisayarın süreçlerini yoğunlaştırmasına ve yasal istekleri yanına getirmesine mahzur olmasına neden oldu.

Bu, yerkürenin birinci DDoS akınıydı ve yayılması uzun sürmedi. Takip eden aylarda Yahoo, Amazon ve CNN dahil olmak üzere çok sayıda diğer internet sitesi bu tip atakların kurbanı oldu.

O vakitlerden bu yana DDoS atakları nispeten yaygınlaştı. Velev bu işi kara dönüştürenler bile oldu. Tek bir maksada 24 saatlik bir DDoS saldırısını epey elverişli meblağlara yapan kişiler ortaya çıktı.

Mağdur olanların zarara uğradığı maliyetler ise çok daha yüksek. Bu, kimselere ve kurumlara hem gelir hem de itibar kaybı olarak yansıyabiliyor. Bu gelişmelerin sonucunda akın yapanların önünde güvenlik gayeli hizmet verenler de ortaya çıktı ve bu cihette de bir pazar oluştu. 2018 yılında bu pazar, 2 milyar euroluk şaşırtıcı bir pahaya ulaştı.

Bugün, birinci akından 20 yıl sonra, Virginia'daki George Mason Üniversitesi'nden Eric Osterweil ve meslektaşları; DDoS taarruzlarının tabiatını, nasıl geliştiklerini ve ağ mimarisi ile daha inançlı hale getirmek için neler yapılabileceğini araştırıyorlar ve manzara onlara nazaran pek iç açıcı değil.

DDoS taarruzları nasıl gerçekleşiyor?

DDoS atakları, çoklukla aşama aşama ortaya çıkar. İlk aşamada, bed niyetli bir davetsiz misafir, bir ağa yayılmak üzere tasarlanmış bir yazılımı olan bir bilgisayarı tesirler. Bu birinci bilgisayar 'master (ana)' olarak bilinir. Çünkü virüs bulaşan sonraki bilgisayarları denetim edebilir. Diğer virüslü bilgisayarlar asıl saldırıyı gerçekleştirir ve 'daemon (şeytan)' olarak bilinir. Bu birinci aşamadaki en yaygın mağdurlar üniversite yahut kolej bilgisayar ağlarıdır zira çok çeşitli öbür cihazlara bağlanırlar.

Ana bilgisayar gayenin adresini içeren kısımlara bir komut gönderdiğinde bir DDoS saldırısı başlar. Ardından daemonlar bu adrese çok sayıda done paketi göndermeye çalışır. Amaç, akın vadesince amacı trafiğe boğmak. Günümüzdeki en büyük akınlar, saniyede terabit suratında zararlı done paketleri gönderir.

DDoS hücumlarına karşı nasıl korunulur?

Bu cins akınlara karşı savunmak zordur çünkü bir seri operatör tarafından koordinasyonlu aksiyonlar gerektirir. İlk savunma hattı, birinci etapta daemon ağının oluşturulmasını önlemektir. Bu, sistem yöneticilerinin kullandıkları yazılımı nizamlı olarak güncellemesini, düzeltme yapmasını ve ağlarının kullanıcılarını güvenlik konusunda bilinçlendirmesi ve uyarmasını (düzenli olarak şifreleri değiştirme, şahsî güvenlik duvarlarını kullanma vb.) gerektirir.

İnternet servis sağlayıcılarının rolü:

İnternet servis sağlayıcıları da savunma sağlayabilir. Rolleri, done paketlerini bir ağın bir kısmından diğerine her olgu paketinin başlığındaki adrese bağlı olarak iletmektir. Bu, umumiyetle olgu paketinin nereden geldiğine dikkat edilmeden yapılır.

Fakat bu değişebilir. Başlık sadece maksat adresi değil, menşe adresini de içerir. Dolayısıyla teoride, bir internet servis sağlayıcısının menşe adresini incelemesi ve açıkça geçersiz menşeler içeren paketleri engellemesi mümkündür.

Gayenin kendisi nasıl tedbir alabilir?

Son olarak, amacın kendisi bir atağın tesirlerini hafifletmek için adımlar atabilir. En önemli adım, gelen kusurlu done paketlerini filtrelemek. Diğer bir seçenek de bu cins tehditlerle başa çıkmak için daha güzel donanımlı bir bulut tabanlı hizmet için sorunu dış menşe olarak kullanmaktır. Lakin bunlar bile en büyük akınlarla başa çıkmada zorluk yaşayabilir.

DDoS akınlarıyla ilgili kıymetli bir gözlem; saldırının ve savunmanın asimetrik olduğu. Bir DDoS saldırısı tipik olarak yerkürenin her tarafındaki birçok servisten başlatılır ve yeniden de savunma büyük ölçüde tek bir bölgede gerçekleşir.

Bu ve gayri fikirlerin interneti daha inançlı bir yan haline getirme potansiyeli vardır. Lakin birinci kullanıcıdan internet servis sağlayıcılarına kadar bütün kişi ve kurumların bu hususta istekli olup gereken maddi ve fiziki külfetin altına girmesi gerekir.

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir