21 Ekim cuma günü öğleden sonra, aralarında Twitter ve Spotify’ın da bulunduğu bazı internet sitelerine erişim sağlanamadı. Bazı sitelerde ise yavaşlama gözlendi. Başlangıçta sebebi anlaşılamayan bu problemlerin, Dyn adlı DNS sağlayıcısına yönlendirilen DDoS saldırıları sebebiyle ortaya çıktığı bildirildi.

Dyn nedir?

Dyn pek çok web sitesinin sunucusunun bağlı olduğu bir DNS şirketi. İnternet tarayıcınıza bir adres yazdığınızda, o adresin bilgilerinin bulunduğu siteye ulaşmanızı sağlayan bir santral görevi görüyor. Bu alanda hizmet veren en büyük şirketlerden birisi olan Dyn saldırıya uğradığında, bu şirketten hizmet alan web siteleri de kullanılamaz hale geldi.

DDoS nedir?

DDoS (Dağıtılmış Hizmet Önleyici) saldırıları, bir internet sitesinin ya da bu örnekte olduğu gibi bir online servis sağlayıcısının çalışmasını engellemeye yönelik olarak pek çok farklı kaynaktan aynı anda talep göndererek gerçekleştirilen saldırılardır. Böylece hedefteki site ya da servis bir anda çok fazla taleple meşgul edilerek çalışması engellenir. Sıradan kullanıcıların yönelttiği talepler de yanıtlanamaz, hatta durumun daha da kötüleşmesine sebep olur.

Saldırının sebebi ne?

Saldırının kim tarafından gerçekleştirildiği ya da amacının ne olduğu bilinmiyor. Ancak bu DDoS saldırısı, görünüşe göre son dönemde yaşanan saldırıların bir devamı. Geçtiğimiz birkaç hafta içerisinde aralıklarla bazı internet sitelerine ve servis sağlayıcılara yönelik git gide artan dozlarda DDoS saldırıları düzenlendi. Saldırıların ardındaki kişi ya da grupların çeşitli noktaların güvenlik seviyelerini test ettiği sanılıyor. Dün düzenlenen saldırılar ise şimdiye kadarki en geniş çaplı saldırı oldu.

Saldırıdan en çok etkilenen ülkenin ABD olduğu göz önünde bulundurulduğunda saldırının ardında terör örgütlerinin ya da başka devletlerin olduğu da düşünülebilir. Dyn servislerinin kullanılamaması ile birlikte durma noktasına gelen pek çok internet sitesi, saldırılar devam ettikçe elde edebileceği muhtemel gelirlerden oluyor. Zararın şimdiden 8 milyar doları bulduğu söyleniyor. İnternete saldırmak, fiziksel saldırılarla karşılaştırılabilecek zararlara sebep olabiliyor. Amaç gerçekten ABD’ye zarar vermekse saldırganların bu konuda başarılı olduğunu söylemek mümkün.

DDoS saldırılarının ardından erişilemeyen sitelerden bazıları şunlar: Twitter, Spotify, Shopify, Box, Etsy, Github, HBONow, AirBnB, Yelp, Pinterest, Starbucks ve pek çok başka site. Ayrıca haber kaynaklarımızdan Wired, Reddit, The Verge ve Business Insider da erişilemeyen siteler arasında bulunuyor.

Nasıl gerçekleşti?

Birdenbire ABD’de internet trafiğinin durma noktasına gelmesine sebep olan saldırı bir süre sonra Dyn tarafından savuşturuldu. Ancak saldırganlar buna hazırlıklıydı. Kısa bir süre sonra ikinci ve daha güçlü bir saldırı gerçekleştirildi. Bu saldırıyı da bir şekilde atlatan Dyn üçüncü bir saldırıya maruz kaldı.

Pek çok farklı kaynağı aynı anda kullanan saldırganların, bu saldırı için şeylerin interneti ağını kullandığı zannediliyor. Üretimi ucuz olan ve güvenlik konusunda çok da başarılı olmayan internete bağlı küçük cihazlar saldırganlar tarafından gönderilen zararlı yazılımlarla ele geçirilip saldırı amacıyla kullanılıyor olabilir. Bir cihazın DDoS saldırısında rol alabilmesi için internete bağlanması yeterli. Geçmişte kaynağından emin olmadığınız dosyaları bilgisayarınıza ya da akıllı cihazlarınıza yüklediyseniz siz de farklında olmadan bu saldırı ağının (botnet) bir parçası olmuş olabilirsiniz.

Öte yandan bu saldırılardan etkilenmemek için DNS sağlayıcınızı değiştirmek işe yarayabilir. Ülkemizde sık sık yaşanan internet sansürleri sebebiyle pek çok kişi zaten farklı DNS adresleri kullanıyor. Bu yüzden saldırılardan daha az etkilenmiş olma ihtimaliniz bulunuyor.

Saldırıya karşı Dyn’in yanı sıra ABD yönetimi de alarma geçmiş durumda. Beyaz Saray’dan yapılan bir resmi açıklamada saldırının sorumlularının tespit edilmesi için gerekli çalışmaların başlatıldığı ifade edildi.

Kaynak: TechCrunch

Daha fazla içerik yok