Simto Alev

Dördüncüsü Taş ve Sopalarla, Üçüncüsü İnternet Saldırılarıyla Olacak

ddos

Dün akşam saatlerinde Amerika’ya karşı büyük bir DDoS saldırısı düzenlendi. Bazıları bunu “Amerika’da tüm internet çöktü” diye haberleştirirken, biz haber bile yapmadık. Aslında birkaç saat içinde bastırılan saldırı Amerika’daki DYN adlı DNS sağlayıcı firmaya yapıldı. Bu da bazı önemli sitelerin (Twitter, Spotify, Paypal, Github vs.) Amerika’nın sadece bazı bölgelerinden erişilmez olmasını sağladı. Bazı sitelere Türkiye’den bile erişemesek de durum o kadar vahim değildi. Yine de bu geleceğin savaşlarına dair bize ipucu veriyor olabilir.

Üçüncü Dünya Savaşı’nda hangi silahlar kullanılacak bilmiyorum ama dördüncüsü taş ve sopalarla yapılacak.
– Albert Einstein

Einstein’ın yukarıdaki sözünü hepiniz biliyorsunuzdur. O; bu sözüyle nükleer silahların tüm dünyayı yerle bir edeceği üzerine bir teoriden hareketle bu sözü söylemiş. Haklı olabilir. Bırakın nükleer silahları, nükleer santraller bile bizi taş ve sopalarla ateş yakma çabasına itebilir. Ama konumuz bu değil. Adı Üçüncü Dünya Savaşı olur mu bilmiyorum ama yeni savaş araçlarımız internet silahları, hedeflerimiz “sanal” sistemler olabilir.

DDoS Saldırısı Nedir?

Aslında çok teknik bir konu. Ben ne güvenlik uzmanıyım ne de hacker, ama yine de size DDoS’un ne olduğunu en basit haliyle ve teknik terimlerden bir şekilde açıklayabilirim. Her sistemin anlık bir kullanıcı kapasitesi vardır. Bu kapasiteyi internet çıkış hızı, işletim sistemi, sunucu ayarları, güvenlik şartları vb gibi birçok değişken etkiler. Diyelim ki anlık kullanıcı kapasitesi 50 olan bir web sitesi var elimizde. Bu siteye aynı anda 51 kişi girerse sistem yavaşlamaya başlar. Aynı anda 100 kişi girerse, site sinir bozacak kadar yavaşlar. Aynı anda 500 kişi girerse de sistem çöker.

DDoS saldırıları bu bilgi doğrultusunda, bir sisteme kapasite üstü bağlantı yönlendiren saldırılardır. Her bağlantı başka bir IP adresinden, başka bir sistemle (veya öyle gibi) geldiği için sunucular bunu anlayamıyor ve engelleyemiyor. Facebook gibi devlerin farklı lokasyonlara dağılmış yüzlerce sunucusunun olma sebebi de budur. Ayrıca DDoS’a karşı güvenlik duvarı cihazları da kullanılmakta.

Siz de DDoS Atmış Olabilirsiniz

Genellikle hacker saldırıları bir kişinin ya da birkaç kişilik küçük grupların işidir. RedHack ya da Anonymous gibi adını duyduğunuz hacker grupları on binlerce üyeye sahip olsa da, genelde hack’lenen bir site birkaç kişinin işi sonucudur. DDoS ise öyle değil. Yukarıda verdiğim örnekte durumu 500 kişiyle ölçekledim ama DDoS saldırıları on binlerce kişiyle gerçekleşebilir. Üstelik, siz de defalarca bir DDoS saldırısında yer almış olabilirsiniz.

Bilgisayarınızda kullandığınız crack dosyaları, lisanssız yüklenebilen işletim sistemleri, bir USB’den bulaşan malware’ler, virüsler vs. sizin bilgisayarınızı bir zombi bilgisayara dönüştürür. Yani bilgisayarınızda bir kapı aralar ve kötü niyetli saldırganlar (iyi niyetli saldırgan mı olur?) gerektiğinde sizin bilgisayarınızı kullanarak saldırı düzenler.

Üstelik zombi bilgisayarlar son derece kontrollü ve dizginleri birilerinin elinde olacak şekilde yayıldır. Birinin kontrolündeki bu zombi bilgisayar ağına BotNet nediyor. Aslında BotNet de çok geniş bir kavram ama konuyu şimdi çok dağıtmayalım. Bu BotNet’ler kiralanabiliyor. 200-300 Dolar gibi bir para karşılığında birkaç bin kişilik bir BotNet kiralayıp dünyanın her yanından kullanıcılarla zayıf bir sistemi çökertmek mümkün.

Bu yüzden DDoS saldırıları aslında hacker saldırısı olarak ciddiye alınmaz. Mesela bir siteye “hack’lendi diye” 1-2 saat erişemiyorsanız; bilin ki hack yoktur, paraları ona yetmiştir.

Peki Bu Neden Bir Savaş Yöntemi?

Şu an kimin elinde kaç zombi bilgisayarlı BotNet var bilmiyoruz. Çin ve Rusya’da özellikle BotNet satışında bir denetim yok. Zaten bu işlere pek meraklılar. Gördüğünüz her crack’in köşesinde Rusça bir yazı bulabilir, hiçbir yerde bulunmayan torrent dosyalarını Rusça sitelerde bulabilirsiniz. Özellikle teknoloji geliştiren ülkeler bu işe yatırım yapıyor gibi ve bu konuda birçok komplo teorisi de var. Mesela neden crack bulmak ve üretmek bu kadar kolay? Neden illegal yazılıma karşı üstü örtülü bir serbestlik durumu var? Ayrıca bazı hükümetlerin bu konuya gizliden yatırım yaptığı da iddialar arasında. Bu gizlice geleceksel savaş silahı geliştirmeye benzer bir süreç. Şu an bir ülkenin kontrolünde milyonlarca zombi bilgisayar olabilir mi?

Size yazının başında dünkü saldırının çok da büyütülecek bir durum olmadığını söylemiştim. Aynı şekilde DDoS saldırıları da şu an bir sisteme erişimi 1-2 saat erişimi engellemekten fazlası değil.

Artık nesnelerin interneti tüm çevremizi giderek sarıyor. Cep telefonumuzdan internetle kahve makinemize erişip kahve ve süt miktarını seçerek istediğimiz kahveyi hazırlayabiliyoruz. Buzdolabımız biten yiyecekler bittikçe, gerekli miktarda internetten otomatik sipariş edebiliyor. Evin sıcaklığını daha eve varmadan istediğimiz sıcaklığa ayarlayabiliyoruz. Ve bunlar sadece küçük, basit örnekler. Bu örneklediğim 2-3 şey bugün evinize girmemiş olsa da girmeye hazır olan şeyler. Birkaç yıl sonra popomuzu bile online tuvalet kağıtları silecek.

Ülkemizde yaşanan bir darbe girişiminde devletin televizyonu darbecilerin elindeyken Cumhurbaşkanı halka mesajını internet üzerinden gerçekleşen bir görüntülü aramayla verdi. Artık tüm dünyanın siyasi kaderini belirleyen en önemli unsurlardan biri internet.

Şimdi X bir ülkenin, başka bir ülkeye milyonlarca zombi bilgisayarla saldırdığını düşünün. Tüm banka sistemleri, devletin yönetim sistemleri, kamu iletişimi çökmüş. İnternet olmadığı için televizyon ve radyo bile çalışmıyor çünkü artık tek yayın kaynağı IPTV, kimse size mesajını iletemiyor. Hatta buzdolapları sipariş bile veremiyor ve gidecek bir bakkal dahi yok. Elektriği dağıtan sistem de internete bağlı, erişemiyor; bu yüzden her yer karanlık. Belki silahlı bir savaş da var ama savunma sistemleri çalışmıyor, internete bağlı olmadığı için roketler hedefe varamıyor.

Dahası, o X ülkesinin illa sizin yaşadığınız ülke olmasına gerek yok. İnternet, tüm dünyayı birbirine bağlayan bir hat ve bir noktası tıkandı mı kaos başlar. Belki Kuzey Kore’de yaşanacak bir kesinti bizi pek etkilemez, onlar zaten kendi iç dünyalarında yaşıyor ama ya daha büyük bir omurga çökerse?

Sadece bir paragrafa sığdırdığım olasılıklar bile korkunç değil mi? Elbette bunlar komplo teorisi, distopik hikayeler ama elimizdeki komplo teorilerini bir kenara atıp gerçek verileri değerlendirdiğimiz zaman bile tüm bunların gerçekleşme olasılığı pek de azımsanacak gibi değil bence.

Umarım o karanlık günleri görmeyiz…

Umarım savaş hiçbir türlüsü, hiçbir yerde görülmez…

Umarım kimsenin, başkalarının kararlarıyla ölmediği günleri de görebiliriz, bütün dünyada

POPÜLER HABERLER

Yukarı