Siber saldırılar kelimesini bu aralar çok duyar hale geldik. Televizyon vs. medya araçlarından. Özellikle anonymous adlı hacker grubu ülkemize yönelik çok ciddi boyutlarda siber saldırılar gerçekleştiriyor. Devletin resmi sitelerini yavaşlatması ve binlerce
com.tr uzantılı siteleri erişime kapatabilmesi insanları etkiliyor özellikle bu konularda bilgisi olmayıp sadece facebook, twitter kullanan insanları kafa karışıklığına neden olabiliyor. Şimdi elimizden geldiğince anlatmaya çalışalım ne imiş bu Siber Saldırı konusu..
Bunu Nasıl Yapabiliyorlar ?
Öncelikle bilmemiz gereken siber saldırının çokca türü olduğunu. Sitede açık bulup bu açıktan faydalanma ya da direktman index atma yani anasayfanın görüntüsünü kendi logonuzla değiştirmek hacklemektir. Siber saldırılarda şifreleri ele geçirmeseler bile geçirmişcesine büyük zararlar verebiliyorlar yine.
Ddos atak yaparak sitenin yavaşlamasına ve belli süre kapalı kalmasına neden olabiliyorlar bu hacklemek değildir ancak sonuç odaklı bakarsak çok ciddi zararlar verebiliyorlar. Televizyonlarda siber saldırı olarak geçen haberin detayı budur işte,
Ddos atak'tır çoğu zaman, yerine göre hacklemek daha zordur fakat Ddos o kadar zor değil bir profesyonel hacker grubu için çünkü Ddos ile saldırılamayacak site yoktur.
Ddos Atak Neymiş? Nasıl Yapılıyor Acaba?
Ddos atak yani açılımı
Distributed Denial of Service attack'tır. Ddos atak’ı bir örnekle açıklayacak olursak mesela 30 kişiye hizmet etme kapasitesi olan çaycı Mehmet Emmi’nin dükkanına 60 kişi gelirse hizmet aksar ve işler yavaşlar değil mi. İşte
Ddos mantığı budur diyebiliriz. Burda anlayacağınız gibi sistemi yavaşlatmak ya da kapatmak için hedef sistemin kapasitesinin üzerinde bir boyutla saldırmak gerektir. Tamam da bu şimdi nasıl yapılıyor desek, bu saldırıları yönetmek için oluşturulan programlara genel olarak
botnet denir. Botnet ile elinizde bulunan trafik gücünü hedefe yönlendirebilirsiniz ve hedefe kapasitesinden fazla trafik gönderdiğiniz hedefin sitesindeki sorgu sayısı çok arttığı için site yavaşlar ya da kapanır. Olayın acımasız yönü ise zombi yönüdür. Hayda şimdi de zombi çıktı :) yani saldıran gerçek kişileri bulmak çok zordur çünkü saldırıyı onlarca
ip adresi üzerinden yaparlar ve kurbanlar başkalarına saldırdıklarından habersizdir. Örneğin ülkemize yapılan siber saldırılarda saldıranların büyük kısmı yine ülkemizdendi çünkü profesyonel saldırı grubu bir şekilde tabletleri, telefonları bize karşı kullanmış olması. Aynı zamanda elinizde güçlü sunucular ise bunları saldırı aracı olarak kullanabilirsiniz. Ddos'la yeterli güç eşliğinde saldırarak çökertilemeyecek site yoktur ve büyük internet siteleri bu yüzden gereksiz sunucu güçlendirmesi yapmak yerine Ddos saldırısına karşı koyacak yazılımsal çözümler üretir. Ddos sadece saldırı yapıldığı süre boyunca etki bırakır fakat saldırılan süre boyunca sitenin önemine göre işlem yavaşlaması ya da kesilmesinden dolayı zarar eder.
Evet bu yazımında sonuna geldik bir sonrakinde görüşmek üzere..
Hayırlı Günler Dilerim..
