Siber saldırı kelimesini televizyon vb. medya araçlarından sıkça duyuyoruz. Özellikle anonymous adlı hacker grubu ülkemize yönelik çok ciddi boyutlarda siber saldırıyor gerçekleştiriyor. Devletin resmi sitelerini yavaşlatması ve binlerce com.tr uzantılı siteleri erişime kapatabilmesi insanları oldukça etkiliyor.
Bunu Nasıl Yapıyorlar ?
Öncelikle bilmeliyiz ki siber saldırının bir çok türü vardır. En popüler olanı sitede bulunan bir açıktan yola çıkarak siteye index atmaktır (Yani sitenin ana sayfasını değiştirmek). Bir diğer popüler yöntem ise Ddos attack‘tır; bu da siteye yoğun trafik göndererek sitenin yavaşlamasına ve bir süre kapalı kalmasına sebep olur ileri derecede ddos saldırılarında veritabanı patladığı da görülmüştür.
Ddos Atak Nedir? Nasıl Yapılır?
Ddos atak yani açılımıyla Distributed Denial of Service attack. Ddos atak’ı bir örnekle açıklayacak olursak mesela 20 kişiye hizmet etme kapasitesi olan çaycı ahmet amca’nın dükkanına 40 kişi gelirse hizmet aksar ve işler yavaşlar işte Ddos mantığı budur. Burada anlayacağınız gibi sistemi yavaşlatmak ya da kapatmak için hedef sistemin kapasitesinin üzerinde bir boyutla saldırmak gerek. Nasıl yapıldığına gelecek isek bu saldırıları yönetmek için oluşturulan programlara genel olarak botnet denir. Botnet ile elinizde bulunan trafik gücünü hedefe yönlendirebilirsiniz ve hedefe kapasitesinden fazla trafik gönderdiğiniz hedefin sitesindeki sorgu sayısı çok arttığı için site yavaşlar ya da kapanır. Olayın acımasız yönü ise zombi yönüdür yani saldıran gerçek kişileri bulmak çok zordur çünkü saldırıyı onlarca ip adresi üzerinden yaparlar ve kurbanlar başkalarına saldırdıklarından habersizdir.
Örneğin; ülkemize yapılan siber saldırılarda saldıranların büyük bir kısmı yine ülkemizdendi çünkü profesyonel saldırı grubu bir şekilde tabletleri,telefonları bize karşı kullanmış. Aynı zamanda elinizde güçlü sunucular varsa bunları da saldırı aracı olarak kullanabilirsiniz.
Ddosla yeterli güç eşliğinde saldırarak çökertilemeyecek site yoktur ve büyük internet siteleri bu yüzden gereksiz sunucu güçlendirmesi yapmak yerine Ddos saldırısına karşı koyacak yazılımsal çözümler üretir. Ddos sadece saldırı yapıldığı süre boyunca etki bırakır fakat saldırılan süre boyunca sitenin önemine göre işlem yavaşlaması ya da kesilmesinden dolayı zarar eder.
