Cuma günü Eğitim Bilgi Ağı- EBA’yı donanım yetersizliğinden hıçkırık tuttuğunu söylemiştim. Bu benzetmeyi, yani hıçkırığı, daha anlaşılır hâle getirmem için ateş duvarı (firewall), DoS ve D-DoS hücumu konularını anlatmam lazım. Merak etmeyin. Bunları anlamak için yıllarca lisansüstü tahsil yapmanız gerekmez.
ATEŞ DUVARI
Ateş duvarı, ta 19. asrın sanayiinen kalma bir kavram. Çok yüksek sıcaklıkta çalışan bir sistemi ortamdan soyutlamak, tecrit etmek için kullanılan ısıya dayanıklı tuğladan örülmüş duvarın ismi. Sıcaklık o taraftan bu tarafa geçmesin diye örülürdü… Günümüze geldiğimizde aynı kavram İnternet’e bağlı bilgisayar sistemlerini dışardan gelen zararlı müdahalelerden tecrit eden programlar için kullanılıyor. Bu program genellikle, asıl hizmeti veren bilgisayarın önünde konuşlanmış ayrı bir bilgisayarda çalışıyor.
Yani ismi ve işlevi endüstri çağından gelse de ateş duvarı, eninde sonunda bir program ve bir bilgisayar. Veya birçok bilgisayar. Bunlar EBA hizmetini veren sunucularla dış dünya arasında kurulacak.
Siz bir Ağ- Web sitesine ister giriş yapmak isteyin, ister ondaki bir yazıyı, resmi veya videoyu indirmeye kalkın. Sizin bilgisayarınız veya bilgisayar işlevi gören tabletiniz, telefonunuz sitenin bilgisayarına bir mesaj gönderir. Bu mesaja “talep" diyoruz. Sunucu bilgisayar da sizin talebinize göre bir “cevap" verir.
TEKLEYEN ATEŞ DUVARLARI
İşte, İnternet’ten gelen talep, EBA’ya gitmeden önce ateş duvarı denen bilgisayarın önüne gelecek. O bakacak, zararlı bir şey varsa, engelleyecek. Yok, masum bir öğrenci talebiyse bırakacak. Bizim bilgisayarların virüs programları veya ateş duvarları gibi. Evet, evdeki bilgisayarınızın da büyük ihtimalle ateş duvarı vardır. Fakat EBA gibi sistemlerde ateş duvarı vazifesi ile eğitim hizmeti vazifesini gören makineler bir birinden ayrılıyor. Milyonlarca kişi aynı anda istek yapınca sistem yığılmasın diye. Bizim EBA’da EBA’nın kendisi, EBA’nın kendi sunucuları değil, işte bu öndeki koruyucular, ateş duvarı görevi yapan bilgisayarlar taleple başa çıkamamış.
Başka bilgiler de geldi. Meğer ateş duvarı bilgisayarlarının belli zamanlarda “yeniden başlatılması” gerekirmiş. Tıpkı bizim ev bilgisayarları gibi. Bu “belli zaman” yüz, bin, on bin kişi girerken ayda bir ise, on milyon kişi girince saatler mertebesine inmiş ve bu “yeniden başlatmalar” sırasında da sistem hizmet veremez hâle gelmiş.
VE DOS SALDIRILARI
Peki, kahrolası düşmanlar? Onlar boş durur mu? Amatör hacker bile olsanız koca bir ülkenin sistemini göçertmenin zevki başka! Üstelik bu saldırılar şimdi yavaş yavaş amatörlerden devleteler geçiyor. Çin’de, Rusya’da siber saldırı ve savunma alayları, kolorduları kuruluyor. ABD de her hâlde geri durmamıştır. Ateş duvarı demişken, Çin bu duvarı yalnız dışardan gelen saldırılara karşı değil, içindeki vatandaşlarının dışardan bilgi edinmesini engellemek için de kullanıyor. Konuyu bilen bilgisayarcılar da hemen buna özel bir isim buldular: Çin Ateş Seddi! Bilgisayarcılar esprili insanlardır vesselam.
İnternet İnternet olalı bir saldırı metodu vardır. Basittir. Adı DoS’dur. Hizmetin Reddi saldırısı (Denial of Service) denir. Hedefe aynı anda o kadar çok istek gönderirsiniz ki, hedef bunları zamanında karşılayamaz hâle gelir. Hackerseniz ve aynı anda birçok istek gönderecek süper bilgisayarınız yoksa başka bir yola başvurursunuz. Bir süper bilgisayar yerine binlerce sıradan bilgisayarın aynı anda istek göndermesini sağlarsınız. Buna D-DoS deniyor. Dağıtık DoS anlamında. Yok, Türkçe değil: Distributed Denial of Service.
Bu D-DoS bir zamanlar virüsler marifetiyle yapılırdı. Ortalığa bir virüs, yani bu işle görevli bir bilgisayar programı gönderirdiniz. İnternet’e bağlı yeterli sayıda bilgisayara bulaşınca virüsünüz, daha belirlenmiş bir zamanda, belirlenmiş bir hedefe hep birlikte saldırırdı. Saldırı dediğim, atla deve değil, masum bir talepte bulunmaktan ibaret.
SEBEBİ ANLADIYSAK ÇÖZÜM YAKINDIR
Hani birçok site, siz girmeden önce eğik, bükük bir yazı veya rakam gösterip girmek için bunu yazın bakalım diyor ya. Veya sadece “Ben robot değilim” etiketli bir kutuyu işaretlemenizi istiyor. İşte bütün bunlar anlattığım saldırılara karşı basit önlemler. Her talebi bir saniye geciktirse, acemi ve basit bir DoS hedefine varamaz. Fakat EBA’ya yönelen saldırılar basit değil. Sistemi yürüten arkadaşlarımdan öğrendim, günde 5-10, beheri 10 GB’lık saldırı oluyormuş.
Sonuç? Sebep tanımlanınca çözüm de bellidir. Yeniden başlatmanın çare olduğu keşfedilince sistem uzun süre yatmaktan kurtuldu zaten. Yine de girişte 30 saniyelik bir bekletme yapıyor. Z-Kuşağı beş-on saniye sonra ilgisini kaybediyor ama şimdi iş inada bindi. Ateş duvarı bilgisayarları daha beceriklileri ile değiştirilecek ve sayıları çoğaltılacak. Bu daha kökten bir çözüm olacak. Ancak COVID döneminde dışarıdan malzeme alımı da eskisi kadar çabuk yapılamıyor. Fakat yapılıyor.
Birkaç müteahhit arkadaş da bir-iki gün almasın istihkakını veya hazine garantisi bedelini, mümkün müdür?