Kapat

Siber saldırı popüler web sitelerini ve servisleri nasıl etkiledi?

Anasayfa
İnternet Siber saldırı popüler web sitelerini ve servisleri nasıl etkiledi?

Dün Türkiye saatiyle öğlen 2’den itibaren aralarında Twitter ve Spotify’ın da bulunduğu birçok popüler servise erişimde sıkıntılar yaşandı. Çoğu insanın adını daha önce hiç duymadığı bir şirkete gerçekleştirilen siber saldırı nedeniyle birçok popüler servis devre dışı kaldı, erişim sağlanamadı.

Olayın üstünden birkaç saat sonra durumun kontrol altına alındığı bilgisi geçildi. Ayrıca etkilendiği söylenen servisler de yavaş yavaş yeniden devreye alınmaya başlandı. Peki, bu kesintinin esas kaynağı neydi? Bu kadar çok sayıda popüler site ve servis nasıl devre dışı kaldı?

Dyn ve DNS nedir?

Bu saldırı, merkezi ABD’nin New Hampshire eyaletinde bulunan Dyn adlı bir internet şirketine gerçekleştirildi. Dyn, internetin en çok trafik alan bazı sitelerine alan adı sistemleri olarak adlandırılan bir servis sunuyor.

Alan adı sistemleri veya kısaca DNS, internetin altyapısının önemli parçalarından bir tanesini teşkil ediyor. Bazen bunun internetin “telefon defteri” veya “GPS’i” olarak anıldığına tanık olabilirsiniz. DNS, internet tarayıcılarının web sitelerine bağlanmasını sağlıyor.

Twitter.com gibi bir URL’i internet tarayıcısının adres çubuğuna yazdığınızda, Twitter’a erişmek istediğiniz anlaşılır. Ancak bilgisayarınız sizi doğru web sitesine ancak URL, IP adresi olarak adlandırılan özel bir nümerik koda dönüştürüldüğü takdirde ulaştırabilir. DNS de URL’leri IP adreslerine çeviren teknoloji olarak tanımlanıyor.

Twitter gibi bir servis genellikle tek bir yerde barındırılmaz. Verilerinin büyük kısmı çoğaltılmıştır ve farklı bölgelerdeki sunucularda saklanır. Böylelikle New York’taki, İstanbul’daki veya Hong Kong’daki kullanıcılar siteye aynı hızda erişebilirler. DNS ve DNS servis şirketleri sayesinde, internet tarayıcınız hangi bilginin hızlı erişim için en iyisi olduğunu bilir ve aynı zamanda veri akışını etkin şekilde tutar.

Dyn’i hedef alan bu saldırı, söz konusu işlemi bozuyor, böylelikle internet tarayıcınız siz bir URL’i girdiğinizde nereye gitmesi gerektiğini anlayamıyor. Ayrıca bu etkilenen web siteleri için de büyük zorluk çıkarıyor. Çünkü son birkaç yıldır çoğu site DNS servislerini neredeyse tamamen, Dyn gibi üçüncü taraf şirketlere devretmeye başladı.

Intel Security’nin baş teknoloji yöneticisi Steve Grobman, bunu nereye gitmeyeceğinizi bilmediğiniz zaman GPS cihazınızı kaybetmenize benzetiyor. Yönetici, “Eğer bir mağazaya gitmek istediğinizi ve GPS sisteminin bozulduğunu ve oraya gitmek için herhangi bir yolunuz olmadığını düşündüğünüz takdirde, mağazanın herhangi bir yerde açık olmasının teoride önemi yoktur.” diyor.

dyn-dns-saldirisi-221016

Siber saldırı nasıl meydana geldi?

Bu durumda, saldırganlar Dyn’i devre dışı bırakmak için dağıtılmış denial-of-service (DDoS) olarak adlandırılan bir yöntemi kullandılar. Bu da sonuç olarak Twitter ve diğer birçok siteyi erişilemez hâle getirdi. DDoS saldırıları, sanılanın aksine çok basit ve giderek daha fazla kullanılan bir saldırı yöntemi. Botnet olarak adlandırılan zararlı yazılımların oluşturduğu büyük ağların kullanıldığı bu saldırı yönteminde belirli bir site veya servise sürekli bağlantı isteği gönderilerek aşırı yüklenme oluşması sağlanıyor. Web sitelerinin bazen aşırı trafikten dolayı servis dışı kaldığını düşünün, DDoS saldırıları servisleri veya siteleri benzer şekilde, bilerek servis dışı bırakmayı sağlıyor.

Dyn saldırıların kaynağının ne olduğunu açıklamıyor, ancak Flashpoint’teki güvenlik analistleri bu saldırıyı, akıllı buzdolapları veya diğer cihazlar gibi bağlı cihazların oluşturduğu ağların kullanıldığı önceki saldırılara bağlıyor. Anlayacağınız, Nesnelerin İnterneti bu saldırının başlıca sorumlusu olarak gösteriliyor. Son zamanlarda Nesnelerin İnterneti saldırganlar için kolay bir hedef hâline gelmeye başladı. Yeni yeni artmaya başlayan bu cihazlar henüz emekleme aşamasında olduğu için güvenlik mekanizmaları çok gelişmiş değil. Bu da onların kolaylıkla botnet olarak adlandırılan zararlı yazılımlara yataklık etmelerini sağlıyor.

Bundan sonra ne olacak?

Saldırının tam kaynağının bulunması ve etkinlerinin ne oranda ve yaygınlıkta olacağını zamanla göreceğiz. Ancak bir şey açıkça görülüyor ki, Dyn gibi omurga sağlayıcıları için kötü bir örnek teşkil edecek. İnternetin omurgasını oluşturan ve genellikle görünmez olan süreçleri destekleyen şirketlerin hedef alınması, saldırganların sitelere dokunmadan onların her tür servisini durdurabileceğini gösteriyor.

Intel Security’den Steve Grobman, durumun tamamen olumsuz olmadığını, her bir saldırıyla birlikte güvenlik camiasının da yeni bir şeyler öğrendiğini söylüyor. Grobman, bazı açılardan bu olayın insanlara; eğlence, medya erişimi, bilgi alışverişi gibi işler için bağımlı olduğumuz kritik önemdeki araçların bir siber saldırı, üstelik kuruluşun kendisini doğrudan hedef almayan bir siber saldırı nedeniyle devre dışı kalmasının mümkün olduğunu gösterdiği için olumlu karşılanabileceğini dile getiriyor. Ayrıca öğrenebilecek çok şey olduğunu, olaya kapsamlı bir savunma sistemi inşa etmenin parçası olarak bakmaya ihtiyacımız olduğunu da vurguluyor.

Kaynak: MASHABLE

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler Yazılar

DAHA FAZLA GÖSTER
Ücretsiz Wordpress Temaları