Canlı Yayın
Umut Katırcı
Geçtiğimiz hafta BBC’nin web sitesine ait servislere 602 GBps’lik tarihin en büyük siber saldırısı gerçekleşti. Bu saldırı ile üç saatten fazla BBC’nin online servislerine erişilemedi.
En son geçen sene Nisan ayında, 334 GBps’lik Asya’da bir network operatörüne rekor saldırı tespit edilmişti. BBC’ye yapılan DDoS saldırısı, bu rekoru neredeyse ikiye katladı.
Bu sadece bir test miydi?
Saldırıyı kendilerine "New World Hacking” adını veren ABD merkezli 12 kişilik bir grup üstlendi. Bu grup içerisindeki, kendini Ownz olarak tanıtan kişi ZDNet’e yaptığı açıklamada bu saldırının sadece bir test olduğunu, 2 haftalık bir yazılım çalışması sonrası yaptıklarını belirtti. Asıl hedeflerinin IŞID olduğunu, sadece yazılımlarını test etmek için BBC’yi seçtiklerini ve BBC’nin servislerini kesintiye uğratma gibi bir planları olmadıklarını söyledi.
DDOS nedir?
Örneğin bir lokantanız var ve kapasitesi 30 kişilik, ama normalde o bölge için 30 kişi oldukça yeterli olabilir, çünkü genelde anlık en fazla 20 kişi sizin lokantanınızın masalarını kullanıyor, afiyetle yemeklerini yiyor ve hesaplarını ödeyip gidiyorlar. Ama bir gün geliyor, size düşman biri lokantanıza, kapasitenizin üstünde bir müşteri görünümünde kişiler gönderiyor ve hiçbirinin amacı karınlarını doyurmak değil, belki bir çay kahve içip, tüm masaları işgal ediyor. Gerçek müşterileriniz ise bu DDOS atakları yüzünden, lokantanızın kapısında sıra beklemek zorunda kalıyor, en sonunda dayanamayıp gidiyorlar ve kurduğunuz güzelim sistem çökmüş oluyor.
Benzer şekilde sistemler de kurulurken anlık istek ve kullanıcı sayıları hesaba katarak yapılır. Ama bu kurulan yapının üzerinde yük bindirerek, sistem yorulup, tahminlerden fazla isteklere karşılayamaz hale getirilirse, hedef alınan site veya servis cevap veremez duruma düşer. Yani kısaca DDoS (Distributed Denial of Service) çok sayıda kaynaktan, tek hedefe yapılan sistemlerin erişilebilirliğini engellemek için yapılan saldırı türüdür.
BBC’nin masalarını kimler işgal etti?
Bu rekor seviyede 602Gbps’lik trafiği üretmek, hacker da olsanız oldukça zor. Normalde DDoS saldırısı yapanlar, yüksek kapasiteli internet sunucuları ve güvenlik ayarları düzgün yapılmamış bilgisayarları kullanıyorlar. Rekor kırmak için bu kadar çok kaynak bulmak neredeyse imkansız diye düşünülebilir. Ama New World Hacking sözcüsü Ownz, bu atakta dünya devi Amazon’un sadece iki sunucusunu kullandığını açıkladı. Amazon servisleri, bu tip DDoS ataklarına karşı otomatik güvenliği olan bir sistem ve anında tespit edip servislerini durdurabiliyor. Ya da durdurabiliyordu diyebiliriz, çünkü Ownz yazdıkları yazılımla Amazon servislerinde limitlere takılmadıklarını ve bu büyük saldırıyı gerçekleştirebildiğini söyledi.
Amazon’dan henüz bir açıklama gelmedi ama eğer ki bu saldırı için Amazon’un sunucuları kullanılmışsa, mutlaka hackerların oyuncağı haline gelmemek için en kısa zamanda bu açığı kapayacaklardır.
Geçtiğimiz hafta BBC’nin web sitesine ait servislere 602 GBps’lik tarihin en büyük siber saldırısı gerçekleşti. Bu saldırı ile üç saatten fazla BBC’nin online servislerine erişilemedi.
En son geçen sene Nisan ayında, 334 GBps’lik Asya’da bir network operatörüne rekor saldırı tespit edilmişti. BBC’ye yapılan DDoS saldırısı, bu rekoru neredeyse ikiye katladı.
Bu sadece bir test miydi?
Saldırıyı kendilerine "New World Hacking” adını veren ABD merkezli 12 kişilik bir grup üstlendi. Bu grup içerisindeki, kendini Ownz olarak tanıtan kişi ZDNet’e yaptığı açıklamada bu saldırının sadece bir test olduğunu, 2 haftalık bir yazılım çalışması sonrası yaptıklarını belirtti. Asıl hedeflerinin IŞID olduğunu, sadece yazılımlarını test etmek için BBC’yi seçtiklerini ve BBC’nin servislerini kesintiye uğratma gibi bir planları olmadıklarını söyledi.
DDOS nedir?
Örneğin bir lokantanız var ve kapasitesi 30 kişilik, ama normalde o bölge için 30 kişi oldukça yeterli olabilir, çünkü genelde anlık en fazla 20 kişi sizin lokantanınızın masalarını kullanıyor, afiyetle yemeklerini yiyor ve hesaplarını ödeyip gidiyorlar. Ama bir gün geliyor, size düşman biri lokantanıza, kapasitenizin üstünde bir müşteri görünümünde kişiler gönderiyor ve hiçbirinin amacı karınlarını doyurmak değil, belki bir çay kahve içip, tüm masaları işgal ediyor. Gerçek müşterileriniz ise bu DDOS atakları yüzünden, lokantanızın kapısında sıra beklemek zorunda kalıyor, en sonunda dayanamayıp gidiyorlar ve kurduğunuz güzelim sistem çökmüş oluyor.
Benzer şekilde sistemler de kurulurken anlık istek ve kullanıcı sayıları hesaba katarak yapılır. Ama bu kurulan yapının üzerinde yük bindirerek, sistem yorulup, tahminlerden fazla isteklere karşılayamaz hale getirilirse, hedef alınan site veya servis cevap veremez duruma düşer. Yani kısaca DDoS (Distributed Denial of Service) çok sayıda kaynaktan, tek hedefe yapılan sistemlerin erişilebilirliğini engellemek için yapılan saldırı türüdür.
BBC’nin masalarını kimler işgal etti?
Bu rekor seviyede 602Gbps’lik trafiği üretmek, hacker da olsanız oldukça zor. Normalde DDoS saldırısı yapanlar, yüksek kapasiteli internet sunucuları ve güvenlik ayarları düzgün yapılmamış bilgisayarları kullanıyorlar. Rekor kırmak için bu kadar çok kaynak bulmak neredeyse imkansız diye düşünülebilir. Ama New World Hacking sözcüsü Ownz, bu atakta dünya devi Amazon’un sadece iki sunucusunu kullandığını açıkladı. Amazon servisleri, bu tip DDoS ataklarına karşı otomatik güvenliği olan bir sistem ve anında tespit edip servislerini durdurabiliyor. Ya da durdurabiliyordu diyebiliriz, çünkü Ownz yazdıkları yazılımla Amazon servislerinde limitlere takılmadıklarını ve bu büyük saldırıyı gerçekleştirebildiğini söyledi.
Amazon’dan henüz bir açıklama gelmedi ama eğer ki bu saldırı için Amazon’un sunucuları kullanılmışsa, mutlaka hackerların oyuncağı haline gelmemek için en kısa zamanda bu açığı kapayacaklardır.
SON DAKİKA
