Geçtiğimiz Cuma günü A.B.D. tarihin en şiddetli DDoS saldırısına maruz kaldı. Bizler tıpkı uzaklarda gerçekleşen şiddetli bir depremi hafif şiddette hisseden komşu şehir halkı gibi durumun vahametinin farkına varamazken A.B.D.’de yaşayan pek çok kişi İnternet’e bağlanamadı. Twitter ve Spotify gibi pek çok popüler sosyal ağa erişim problemleri yaşandı. İki dalga halinde gerçekleşen saldırıların üçüncüsünün de her an gerçekleşebileceği konuşulurken bizler durumu basit bir erişim sorunu olarak hissettik. Çünkü, ülkemizde sıklıkla yaşanan erişim engellerinin yanı sıra küçük çapta benzer saldırıların ülkemizde de zaman zaman gerçekleşmesinden ötürü bu tarzda erişim sorunlarına biraz daha aşina durumdayız.
İnternet korsanlarının DDoS saldırısı diye adlandırılan eylemleri aslında pek yeni sayılmaz. Server olarak adlandırılan ve web sitelerinin yer aldığı sunucu bilgisayarlara çok sayıda irili ufaklı veri bağlantısı talebinde bulunarak işlem gerçekleştiremez hale getirmeyi hedefleyen bu saldırıları daha basit bir şekilde anlatmak gerekirse şu örneği verebiliriz: Büyük teknoloji mağazalarının açılışında indirimlerden yararlanmak isteyen çok sayıda insan kapıda yığılıp kapılar açılır açılmaz içeri hücum edince personel ne yapacağını bilemediği için içeride yaşanan kargaşa sonrası mağaza nasıl yerle bir oluyorsa DDoS saldırılarında da web sitelerine çok sayıda IP adresinden gelen bağlantı talebi sonucunda site sunucusu tüm talepleri aynı anda karşılayamadığı için çökme durumuyla karşı karşıya kalıyor.
İnternet korsanlarının genellikle zaman içinde sızdıkları kişisel bilgisayarlar üzerinden gerçekleştirdikleri bu saldırıların en büyüğü geçtiğimiz günlerde bir gazetecinin web sitesine gerçekleştirilmişti. Geçtiğimiz Cuma günü gerçekleştirilen tarihin en büyük DDoS saldırısı ise çok sayıda sosyal ağa hizmet veren DYN adlı şirkete yönelik gerçekleştiği için sunucularının tümü o şirket üzerinde olan sitelere erişim tamamen kesilirken, diğer sunuculardan da erişilebilen sitelerde kısmi kesintiler yaşandı.
Bu tarz saldırılara karşı çok sayıda önlem bulunsa da kesin olarak çözüme ulaşma güçlüğü son saldırılarla bir kez daha ortaya çıkmış oldu. Bu vesile ile benzer saldırılara karşı zafiyetleri ortadan kaldıracak önlemler geliştirme konusunda yeni yaklaşımlar geliştirilmeye devam edecektir ancak bu saldırıların çok masum olaylar olmadığını unutmamak gerekiyor. Daha önceki yazılarımda da belirttiğim üzere İnternet’in elektrik kadar hayati olduğu günümüzde devletlerin güvenliği açısından siber saldırılara karşı oldukça dikkatli olmak gerekiyor. Bu bağlamda son saldırının Nesnelerin İnternet’i odaklı olduğuna dair şüpheleri dikkatle incelemek gerekiyor. Çünkü, çok sayıda cihaz hayatımızı kolaylaştırmak için İnternet’e bağlanırken bu cihazlara dış müdahalelere karşı yeterli önlem alınamadığı düşünülüyor. Geçtiğimiz günlerde iki hacker tarafından otobanda hareket halindeki bir araca gerçekleştirilen dış müdahale ile benzer tehlikelerin ortaya konulduğunu ifade etmiştim. Nesnelerin İnternet’ine yönelik güvenlik problemlerini ilerleyen yazılarda değerlendirmek istiyorum.
Huzur dolu günler diliyorum.
