Türkiye'ye yapılan siber saldırı hizmeti engellemeye yönelik
⏱ Okuma Süresi 3 dk•Yayınlanma Cumartesi, Aralık 26 2015
Türkiye'nin internet trafiğini ve '.tr' alan adlarını hedef alan siber saldırılar vatandaşın hayatını tehdit ediyor.
Türkiye'nin internet trafiğini ve '.tr' alan adlarını hedef alan siber saldırılar vatandaşın hayatını tehdit ediyor.
DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır. DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Uzmanlar, bu saldırı türünü 'doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi' olarak tarif ediyor.
BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımladı: "Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10-20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor."
Huzeyfe Önal, gözden kaçan diğer bir noktayı şu sözlerle anlattı: "Saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davranıyor. Bu saldırı tekniğinde kaynağını bulmak pratikte imkansız. Dağıtık saldırıların çözümü yük dağıtmadır, saldırgan dağıtık geliyorsa siz de merkezi olarak korunmak yerine saldırıları karşılayacak dağıtık bir sistem kurmalısınız. Bir hafta önce Root DNS sunucularına gelen saldırılar kapasite olarak en büyük saldırı olarak görülebilir ancak hemen hemen hiç etkilenmediler. Türkiye tarihinde bir ilk olan siber saldırının gerçek hayatı etkilediğini görüyoruz. Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişim durdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk."
Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedef
DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır. DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Uzmanlar, bu saldırı türünü 'doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi' olarak tarif ediyor.
BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımladı: "Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10-20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor."
Huzeyfe Önal, gözden kaçan diğer bir noktayı şu sözlerle anlattı: "Saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davranıyor. Bu saldırı tekniğinde kaynağını bulmak pratikte imkansız. Dağıtık saldırıların çözümü yük dağıtmadır, saldırgan dağıtık geliyorsa siz de merkezi olarak korunmak yerine saldırıları karşılayacak dağıtık bir sistem kurmalısınız. Bir hafta önce Root DNS sunucularına gelen saldırılar kapasite olarak en büyük saldırı olarak görülebilir ancak hemen hemen hiç etkilenmediler. Türkiye tarihinde bir ilk olan siber saldırının gerçek hayatı etkilediğini görüyoruz. Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişim durdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk."
Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedef
Bu haberler de ilginizi çekebilir
En Çok Okunanlar
1.Cem Küçük de battı: Ayakkabı firması ekonomik krize direnemedi2.Düşen uçak ile kule arasındaki son konuşmalar netleşti! İşte o anlar!3.AKP'li Şamil Tayyar'ın dediği çıkacak mı?4.Gözaltına alınmaktan kurtulamadı: Özel laboratuvara test yaptırmıştı!5.TBB Başkanı Sağkan'dan Sadettin Saran tepkisi: 'Hukuka aykırı'
6.Kara para soruşturması saraya uzandı: Erdoğan'ın danışmanı şüpheli olarak...7.11. Yargı paketi tamam 50 Bin Mahkuma af geliyor: Siyasiler hariç8.Adli Tıp sonuçları pozitif çıkan Sadettin Saran özel bir laboratuvara test verdi!9.BİM Bank geliyor: Süreç resmen başladı10.Zelenski 20 maddelik barış planını kamuoyuna ilk kez açıkladı
SAFVET SENİH
CUMA KARAMAN
ERTUĞRUL İNCEKUL
HÜSEYİN ODABAŞI
ABDULLAH AYMAZ
ÇOK OKUNAN HABERLER
Cem Küçük de battı: Ayakkabı firması ekonomik kriz...
Düşen uçak ile kule arasındaki son konuşmalar netl...
AKP'li Şamil Tayyar'ın dediği çıkacak mı?
Gözaltına alınmaktan kurtulamadı: Özel laboratuvar...
TBB Başkanı Sağkan'dan Sadettin Saran tepkisi: 'Hu...
