Türkiye’deki internet siteleri saldırı altında
Türkiye'deki internet siteleri saldırı altında
Devlet dairelerinin sitelerinde işlemler aksıyor, şirketler zarara uğruyor, öğrenciler üniversite e-posta hesaplarını kullanıyor, ".tr" uzantılı haber sitelerine de yurtdışında erişimde zorluk yaşanıyor.
Peki neden? Ve bu saldırının arkasında kim var? İşte dört maddede yanıtlar:
1) SALDIRI NASIL BAŞLADI?
Turk-internet.com'a konuşan bilişim uzmanlarına göre saldırı 14 Aralık sabahı başladı. ".tr" uzantılı alan adlarını yöneten ODTÜ Bilgisayar Merkezi'ndeki NIC.TR saldırıya hedef oldu.
sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradı ve saldırı nedeniyle tıkanıp cevap veremez hale geldi.
2) TÜRKİYE NASIL CEVAP VERDİ?
14 Aralık saat 16.20'de Türkiye'de yetkililer saldırıyı önlemek için NIC.TR sunucularına erişimi yurt dışına kapattı. Böylece Türkiye'de içindeki kurumlar arasında iletişim yeniden sağlandı. Ancak Türkiye'deki 400 bin kadar .tr uzantılı şirket ve resmi kurumun sitesine yurt dışından erişim kesilmiş oldu.
3) SALDIRININ ARKASINDA KİM OLABİLİR?
Saldırının boyutu ve dünyanın her yerinden gelmesi, etkin bir hacker ağı olan Rusya'nın bu işin arkasında olduğu iddiasını güçlendiriyor. Buna karşın elde henüz kesin bir delil yok. Rusya, 2007'de Estonya'nın Lenin heykelinin yerini değiştirmesi olayı sırasında, ülkenin internet sistemine saldırmış ve 4 gün süreyle felç etmişti. Son Rus-Türk uçak olayının da buna yol açabileceği düşünülüyor.
4) NEREDE HATA YAPIYORUZ?
Uzmanlar bu tür saldırılara yanıt vermenin zor olduğunu ve dünyada da etkin bir savunmanın geliştirilemediğini belirtiyor. Buna karşın Ulusal Siber Olaylara Müdahele Ekibi olan ve TİB altında çalışan USOM'un "hataları" da eleştiriliyor. Yetkililerin saldırı konusunda açıklama yapmaması, USOM'un ulusal çaptaki saldırıları ana sayfasında raporlamaması, savunma amacıyla tüm yurtdışı trafiği kesme yoluna gitmesi ve ODTÜ'nün sunucularının hepsinin aynı yerde tutulması başlıca eleştiri konuları.
DoS ve DDoS Saldırısı Nedir?
Bilişim alanında en çok görülen siber saldırıların başında DoS (Denial of Service) veDDoS (Distributed Denial of Service) saldırıları gelmektedir. DoS saldırısı, kısaca, belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.
DoS işlemi, birden çok sayıda bilgisayar üzerinden yapıldığında, yani “dağıtılmış” (distributed) bir şekilde gerçekleştirildiğinde ise ortaya DDoS saldırısı çıkmaktadır