Zavallı Savunmasız İnternet - Ddos Atakları

        Şubat ayı başlarında en fazla rağbet gören cnn.com, yahoo.com, ebay.com gibi İnternet sitelerine düzenlenen Denial-of-Service (DoS, hizmet yadsıması) atakları güvensizliği her fırsatta dile getirilen İnternetin bu kötü ününün perçinlenmesine sebep oldu. Milyonlarca dolarla ifade edilen kayıplara sebep olan ve birkaç gün boyunca etkisini hissettiren bu ataklar zincirinin belki de en önemli zararı genişleme sürecindeki elektronik ticaretin üzerine uzun süre çıkarılamayacak 'güvensiz' damgasının vurulması idi. Gerçi bu ataklar tüketicilerin elektronik alışveriş sırasında kulladıkları kredi kartı numarası gibi hassas bilgileri açığa vuracak türden ataklar değildi ama bir yönden savunmasız olduğu anlaşılan bir sistemin diğer yanlarının aslında güvenli olduğunu teknik olmayan insanlara (bazen teknik olanlara da) anlatmanın zor oldugu da bir gerçektir. Belki elektronik ticarette kullanılan teknolojinin ne kadar güvenli olduğunu, hatta SET'in (Secure Electronic Transaction, Visa ve MasterCard'ın ortaklaşa geliştirdikleri son derece güvenli elektronik ödeme protokolü) içerdiği güçlü güvenlik mekanizmaları yüzünden kullanışsız olduğunu ve aradan geçen 4 seneye rağmen halen süründüğünü başka bir yazıda anlatırız.

        DoS atakları tanım itibarıyla yeni bir tür güvenlik gediği değildir. Ancak son aylardaki ataklar, tıpkı 17 Ağustos depremindeki bilinçlenme gibi, insanların birden bu konuya hatta genel olarak İnternette güvenlik olayına daha dikkatli bir gözle bakmalarına yol açtı. DoS atakları temel olarak 'bana yar olmayan başkasına da yar olmasın' mantığı güden ataklardır. Ortada bir ele geçirme, zapdetme ya da teknik deyimiyle 'hack' etme yoktur. Yapılan iş, kurban sitenin kaynaklarını kullanmaya zorlayarak normal ziyaretçilerine veya sanal müşterilerine geçici bile olsa hizmet verememesini sağlamaktır. Yani atağa uğramış bir sitenin normal ziyaretçileri bu ataklar boyunca siteye bağlanamayacak ve belki de bu sırada yapmayı düşündüğü elektronik alışverişi yapamayacaktır.

        Zombiler

        DoS atakları sırasında düşman yakalanmamak ve iz bırakmamak için elinden geleni sarfeder. O yüzden bu ataklar için 'zombi' denilen aracı bilgisayarlar kullanır. Atakları bu zombiler üzerinden yaparak hem aynı anda bir çok bilgisayarın saldırmasını sağlar, hem de kendi kimliğini ve IP adresini/numarasını gizler. Bu şekilde birçok zombinin aynı anda saldırması ile yapılan DoS ataklarına Dağıtık DoS (DDoS) denir. Şubat ayı içindeki ataklar da çok sayıda zombinin kullanıldığı dağıtık DoS idi. O yüzden etkisi fazla oldu.

        Zombiler aslında düşmanın bir açığını bularak önceden ele geçirdiği (hack ettiği) ve atak sırasında kullanılmak üzere bir deamon bıraktığı bilgisayarlardır. Başka bir deyişle zombiler düşman tarafından kullanılan ve kullanıldıklarının farkında bile olmayan masum bilgisayarlardır. Tek suçları güvensiz olmaktır. Zombiler üzerinde kurulan bu deamonlar belirli bir porttan gelecek DDoS emirlerini dinleyerek atakları gerçekleştirmektedirler. Düşmanlar zombi olarak genellikle açık ve göreceli olarak daha güvensiz olan çok kullanıcılı Internet Servis Sağlayıcı (ISS) ve üniversite bilgisayarlarını tercih etmektedirler. Son ataklarda genellikle Unix ve Linux tabanlı sistemler zombi olarak kullanılmışsa da Windows tabanlı sistemlerin de ele geçirildikten sonra zombi olarak kullanılmaları mümkündür.

        Atak Teknikleri

        Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim mekanizmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten otürü düşman atakta kullanacağı trafiği zombiler üzerinden kurban siteye yönlendirebilmektedir. IP-spoofing olarak adlandırılan bu aldatma tekniğinde düşmanın yaptığı şey gönderdiği IP paketlerine kendi gerçek IP numarasını koymamak, yerine göre ya var olmayan bir IP numarasını ya da kurban sitenin numarasını koymaktır. Zombiler veya kurban siteler bu paketlerdeki gönderen IP numarasını doğrulayamadıkları için düşman kendisini gizleyerek istediği siteye saldırabilmektedir. Dilerseniz sistemin nasıl işlediğini yaygın bir DDoS tekniği olan SYN-flood tekniği üzerinde görelim.

renegadealien-www.tahribat.com-Her hakkı saklıdır.