DDOS Saldırıları
Ülkemizde geçtiğimiz günlerde birçok internet sitesine erişim engelli bir hal almıştı ve bunun nedeni birçok siber saldırı grubunun yapmış olduğu saldırılardır. Yapılan bu saldırılar bilişim sistemlerine yönelik uzaktan toplu saldırılar olarak adlandırılmaktadır ve bu saldırıları düzenleyen kişilerin ise iki adet hacker grubu olduğu bilinmektedir.
Geçtiğimiz günlerde boy gösteren Türkiye Rusya sorunlarının bir sonucu olarak bu sorunu görebiliriz. Çünkü iki ülke arasında siyasi anlamda gerçekleşen bu gerilimlere bazı siber suç grupları da katılmıştır. Bu gerilime katılan Anonymus grubu, ülkemize birçok tehditte bulunmuş ve bazı devlet kademelerinin sistemlerine saldırılar düzenlemiştir.Geçen haftalarda ülkemizde boy gösteren ve internet sitelerine saldırıları yapan grubun da Anonymus grubu olduğu tahmin edilmektedir. Grubun yapmış olduğu saldırıların bu kadar etkili olmasının nedeni ise DDOS saldırısıdır. Bilişim sistemlerine yönelik yapılan bu saldırının en büyük örneğini yine 2009 yılında yaşamıştık ve ünlü sosyal paylaşım sitesi bu saldırıdan dolayı saatlerde kapalı kalmıştı. Peki, bu kadar büyük sorunlara yol açan bu saldırı nasıl ve neden yapılıyor. DDOS yani Distributek Denial of Service, dağıtık hizmetler engelleme saldırısı olarak bilinmektedir. Tamamıyla bilgi güvenlik unsurlarına yönelik yapılan bu saldırıların hedefi de güvenlik unsurlarıdır. Bu saldırı gerçekleştirilirken öncelikli olarak kaynağa tek bir noktadan yoğun saldırı yapılır ve bu saldırı sonuç vermeye başladıkça da farklı kaynaklardan aynı şekilde saldırılar yapılmaktadır. Çok farklı noktalardan yapılan bu saldırıların önlenmesi için çalışmalar sürdürülürken sisteme çok farklı noktalardan saldırı yapılması da işlemlerin gerçekleştirilmesini engellemektedir.
DDOS Saldırıları Engellenebilir Mi?
Peki oldukça etkili olan bu DDOS saldırıları engellenebilir mi? Siber Güvenlik Derneği geçtiğimiz günlerde bazı önemli açıklamalarda bulunmuştu ve bu açıklamalara göre, sistemlerin kuruluşları sırasında belirli hat kapasiteleri, hız testleri ve kişi sayıları unsurları belirlenmektedir ve bu unsurlar belirlenirken mevcut değerlerin üzerinde kayıtlar alınması saldırıların engellenmesine neden olabileceği açıklamasını yapmışlardı. Oldukça tecrübeli olan kişilerin yapmış olduğu bu saldırılar gerçekleşirken sistemin kaldırabileceğinden fazlası kadar anlık istek gönderilir ve bu da bilişim sistemini bir anda yorar. Bunun beraberinde sistem uyarılara ve önlemlere cevap veremez bir hale gelir. Bu saldırıların diğer siber saldırılardan farkı da sistemin doğrudan kendisine değil sistemin mevcut hattının meşgul edilmesi ile gerçekleştirilmesi sayılmaktadır. Bundan dolayı herhangi bir bilişim sistemi kurulurken sistem verileri ve analizlerinin doğru bir şekilde yapılması ve bunun ardından da kapasitelerin mevcut değerlerinden fazla bir şekilde kayıt yapılması, bu kayıtlar neticesinde de sistemin oluşturulması DDOS saldırılarının etkilerini azaltmaktadır. Ayrıca gerçekleştirilen bu saldırıların gerçekleştirilmesinin basit olmasından dolayı artık hemen herkes bu saldırıları yapabilecek şekilde bilgilidir. İnternet üzerinden indirilebilecek basit programlar ile sadece kişilerin IP adreslerinin bilinmesi ile bu saldırılar gerçekleştirilebilmekte ve bu da ileriye dönük ciddi bir tehdidin ortaya çıktığını göstermektedir.