Son 2 gundur Internet’teki baslica servislere DDoS saldirilari duzenleniyor. Soylenenlere gore bu servislerden baslicalari Twitter, Facebook, Livejournal, Google Blogger, Youtube, vs
DoS ve DDoS saldirilariyla ilgili cok fazla bilgim olmadigindan, haberler cikinca “Nasil oluyor bu DDoS” seklinde bir dusunce kapladi beni. Wikipedia’da konuyla ilgili ayrintili bir girdi mevcut, ancak kisaca ozetlemek gerekirse DDoS saldirisini duzenleyenler, saldirdiklari servisin mevcut kaynaklarini tuketerek normal kullanicilara hizmet verebilme yetenegini kisitliyorlar.
Wikipedia’daki girdiye gore, oldukca cesitli saldiri yontemleri bulunuyor, ancak elde edilebilecek sonuc itibariyla 5 turden DDoS saldirisi bulunmakta. Bunlar:
- Bilgisayarlarin kaynaklarinin (islemci zamani, sabit alan, bant genisligi) tuketimiyle sonuclananlar.
- Ayarlarin degistirilip, bozulmasiyla sonuclananlar.
- TCP sessionlarinin belli belirsiz sekilde sifirlanmasi.
- Fiziki ag birimlerinin bozulmasi
- Normal kullanicilar ve servis arasindaki iletisimin bozulmasi ve boylece normal kullanicilarin servis alamamasi
Bu saldirilarin sebebi benim cok ilgimi cekti. Dun sabah itibariyla ortaya cikan haberlere gore bu saldirilarin arkasindaki amac tamamen politikti ve bu saldirilarin asil hedefi bu servislerden ziyade, Rusya-Gurcuistan gerilimini zirveye cikartan Guney Osetya savasinda Rus ve Gurcu hukumetlerini agir sekilde elestiren CYXYMU adinda bir blogcuymus.(kaynak)
Blogcunun yazilarindan ve kendini ifade etmesinden hoslasmayan Rus hackerlar guclerini birlestirip toplu bir DoS saldirisi baslatmislar ve Twitter, Facebook ve Livejournal resmi bloglarindan gelen haberlere ve bu servislerin erisilememesine bakarsak oldukca da basarili oldular. Twitter resmi blogundan yapilan aciklamaya gore saldirinin jeopolitik oldugu aciklandi. “The ongoing, massively coordinated attacks on Twitter this week appear to have been geopolitical in motivation.”
Benim bu noktada anlamadigim konu, Twitter, Facebook gibi devasa servisleri bir blogcu veya bir hesap icin nasil bu kadar kolay altedebiliyorlar. Burada iki farkli yol geliyor aklima. Birincisi bu servisleri alt etmek oldukca zor olacagi icin, bu saldirinin asil sebebi Gurcu blogcu degil; cunku bir blogcu icin bu kadar zahmete girilmesi pek mantiga yatkin gelmiyor. Ikincisi ve daha urkutucu olaniysa, bir (sadece bir) adet Gurcu blogcunun hesaplarini alt edebilmek adina butun bu servisleri gocertmeye calismak ve bunu da gayet basarabilmek.
Bu yazinin baslarinda da kaynak olarak belirttigim bu adreste, haberlerde iyice yayilmis olan son saldirilar bu blogcuya yapilan ilk saldiri degil. Daha once kendisinin once Livejournal sayfasi, sonra da oradan tasinmak zorunda kalinca kullandigi WordPress.com sayfasi sabote edilmis. Su anda kendisinin Twitter hesabina erisim varken, kendisinin Livejournal’deki sayfalarina olaydan 2 gun gecmis olmasina ragmen erisim hala geri gelebilmis degil.
Bu saldirilara karsi kesin onlem almak mi cok zor veya bu saldirilari duzenlemek mi cok kolay?
Read More
