Ddos saldırısı nedir? Korunma yolları ve ve program hakkında herşeyi haberimizde sizler için derledik. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, AA muhabirine yaptığı açıklamada, Amerika'da yaşanan siber saldırı vakası nedeniyle Twitter, Spotify, Netflix gibi birçok sitede dünya genelinde sorun yaşandığının gözlemlendiğini belirterek, "Vatandaşlarımız da bu sorundan etkileniyorlar. Whatsapp uygulamasında yazılı mesajlar iletilebilmekte ancak resim ve video gönderiminde sorun yaşanabilmektedir." diye konuştu. Peki Ddos nedir? İşte konu hakkında tüm merak ettikleriniz.
Amerika Birleşik Devletleri siber saldırıların hedefi oldu. Twitter, Netflix, Spotify ve PayPal gibi servisler uzun bir süre kullanım dışı kaldı. Sabah saatlerinde başlayan saldırılar gün boyu devam etti. Aralarında federal soruşturma bürosu FBI'ın da olduğu ABD'li kurumlar saldırıyı araştırdıklarını açıkladı. Saldırının neden yapıldığı konusunda henüz resmi bir açıklama yapılmadı ancak öne çıkan şüpheli Wikileaks. Wikileaks, Twitter'da "Julian Assange hayatta ve Wikileaks hala yayın yapıyor. Destekçilerimizden ABD'ye yapılan siber saldırıyı durdurmalarını istiyoruz" mesajını yayınladı.
BTK BAŞKANI'NDAN AÇIKLAMA
BTK'dan son dakika açıklamaları.. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Amerika'da yaşanan bir siber saldırı vakası nedeniyle Twitter, Spotify, Netflix gibi birçok sitede dünya genelinde sorun yaşandığını bildirdi. Sayan, Amerika'da yaşanan siber saldırı vakası nedeniyle Twitter, Spotify, Netflix gibi birçok sitede dünya genelinde sorun yaşandığının gözlemlendiğini belirterek, "Vatandaşlarımız da bu sorundan etkileniyorlar. Whatsapp uygulamasında yazılı mesajlar iletilebilmekte ancak resim ve video gönderiminde sorun yaşanabilmektedir." diye konuştu.
LOKAL KESİNTİLER
İki farklı kuşak halinde Twitter, Reddit gibi siteler için dün 14.00-17.00 saatlerinde ve saat 20.00 dolayında kesintiler gözlemlendiğini anlatan Sayan, çeşitli illerdeki bazı servislerin lokal bazlı kesintilerinin de yurt dışı çıkış noktalarındaki farklılıklardan dolayı kaynaklandığının tespit edildiğini bildirdi.
ŞÜPHELİ WİKİLEAKS Mİ?
Saldırının neden yapıldığı konusunda henüz resmi bir açıklama yapılmadı ancak öne çıkan şüpheli Wikileaks. Wikileaks, Twitter'da "Julian Assange hayatta ve Wikileaks hala yayın yapıyor. Destekçilerimizden ABD'ye yapılan siber saldırıyı durdurmalarını istiyoruz" mesajını yayınladı. Londra'daki Ekvador Büyükelçiliği'nde yaşayan sitenin kurucusu Julian Assange'ın internet erişimi geçtiğimiz günlerde kesilmişti. Wikileaks destekçileri Assange'ın internetinin kesilmesinde ABD'nin parmağının olduğunu düşünüyor. ABD'ye yönelik siber saldırılar Türkiye'den de hissedildi.
DDOS NEDİR?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür. Siber Güvenlik Derneği'nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
SALDIRI NASIL GERÇEKLEŞİR?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
ZARARI NEDİR?
DDOS ve DOS saldırılarının en büyük zararı sitenin erişiminin yavaşlaması ve engellenmesidir. Bu müşterileriniz için olumsuz bir imaj oluşturacağı gibi aynı zamanda sunucu, band genişliği (internet) gibi kaynakları da son sınırda kullanmanıza yol açar. Bu da size kullanmış olduğunuz network sisteminize veya altyapınıza göre fatura olarak geri döner.
SALDRIDAN KORUNMA YOLLARI
Öncelikle bu tip bir saldırıyla karşı karşıya kaldığınızda sisteminizin her gün takibini yapacak kişiye önemli işler ve görevler düşüyor. İşiniz stratejik ve önemliyse mutlaka bunu sistematik bir şekilde yapmak gerekmektedir. Yani sitelerinizin band genişliğini bilip, anormal durumlar olduğunda bunu önceden fark edebiliyor olmanız gerekiyor. Bununla ilgili sunucu tarafında önemli yazılım ve hizmetler mevcut. Aslında önemli olan bu saldırı sunucuza gelmeden süzebiliyor olmanız gerekiyor. Bunun için Firewall, Touter, Switch, IPS, Load Balancer gibi network ve güvenlik donanımları ile korunma sağlanması gerekiyor.
DEVRE DIŞI KALABİLİR
Ancak DDOS ile birleştirilen güç bazen öyle üst düzey bir güç olabilir ki yapmış olduğunuz tüm yazılımsal ve donanımsal yatırımlar biranda devre dışı kalabilir. O sebeple hiç bir teknoloji DDOS saldırısı üzerinde %100 güvende diyemeyiz. Her zaman önlemlerimizi en üst seviyede tutup, tehlikeyi önceden fark etmeye çalışacağız.
ÜST DÜZEY BİLGİLERE GEREK YOK
Özellikle son günlerde DDOS saldırısı yapmak için üst düzey bilgilere gerek yok. Bununla ilgili hazır onlarca yazılım mevcut. Bu sayede herkes istediği noktaya saldırılar düzenleyebiliyor. Tabiki hazır yazılımların yaptığı saldırılar çok küçük çaplı yazılımlardır. O sebeple etkisi gözükmeyecek kadar az olur.
Haberimizden merak ettiğiniz Ddos saldırısı nedir ve korunma yolları hakkında merak ettiğiniz detayları bulabilirsiniz. Amerika'da yaşanan bir siber saldırı vakası nedeniyle Twitter, Spotify, Netflix gibi birçok sitede dünya genelinde sorun yaşandı. Sorunun Ddos saldırısı olduğu çok geçmeden anlaşıldı. Peki herkesin merak ettiği Ddos saldırısı nedir? Bu saldırıdan korunmanın yolları ve program hakkında her şeyi haberimizde bulabilir ayrıntıları takip edebilirsiniz. Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır.