"Bu kadar büyük kapasiteli serverları hatta dünyanın farklı ülkelerinde bile yedekleri bulunan sunucuları kapatmak 3-5 Hacker'in veya grubun maksimum kapasitesi ile bile mümkün görünmüyor."
Malum tarihte "Twitter" gibi bir çok sosyal haberleşme siteleri başta olmak üzere bütün büyük siteler, orta çaplı siteler ve ufak çaplı sitelere girenler "SERVER'A ULAŞILAMIYOR" hatası aldılar.
Peki bu kadar dev Server'ların "Ddos" saldırıları ile çökertilmesi mümkün müydü?
Yani olayın özetinde soru şu; sıradan birkaç "Hacker" grubu bu devleri böyle isteyince sadece Ddos saldırıları ile çökertebilir mi?
Eğer bu kadar basit ise, bu olaylar her gün neden "vukû" bulmuyor?
Gibi birçok soru sıradan bir bilgisayar programcısının bile aklına gelebilir.
Dikkat edin "Bilgisayar Programcısı" diyorum. Tabi bu işle ilgilenmeyen herhangi birinin aklının ucuna dahi gelmez.
Gelin ilk önce, "Ddos saldırı" ve "Server" nedir? Basitçe inceleyelim.
Server = Sunucular (server), herhangi ağ ortamında diğer cihazların veya istemci bilgisayarların çeşitli isteklerine hizmet vermek amacı ile tasarlanmış özel bilgisayarlardır.
Yani; İnternet geniş bir "Bilgisayar ağı" olarak adlandırılır. Bu ağa bir istek gönderdiğinizde sizi isteğinize yönlendirir.
Örnek -1: X bir siteye girmek istediğinizde "Adres çubuğu" kısmına o adresi yazıp bir istekte bulunursunuz. Bu geniş ağda yazdığınız sitenin bulunduğu server size yanıt verir ve giriş sağlarsınız.
Aslında "Örnek - 1" de anlattığımız gibi bu yanıt verme bir Server zaafıdır. Her Server'ın bir kapasitesi vardır. Bir Server'in istek karşılama özelliği (kapasitesi), o sitenin kaç kullanıcıyı aynı anda kabul edebileceğini gösterir.
Şimdi bu yazdıklarımızla bu açığın "Hacker'lar" tarafından nasıl kullanıldığını anlatalım.
Server'ı öğrendiğimize göre hemen basitçe "Ddos" saldırı kısmına geçelim.
DDoS; Server'ların erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.
Örnek - 2: Aynı anda bir çok "klon" bilgisayarın veya "Yazılım"ın hedef server'a istek göndermesi ile sistem kapasitenin üstüne ulaşıldığında server yanıtsız hale gelir. Sonuç olarak da server kendini korumaya alıp geçici süre sistemi "Kapatır"...
Basitçe, bir evde tüm elektrikli aletlerin aynı anda çalıştırılıp sigortanın attırılması gibi ...
Şimdi gelelim konunun başındaki sorularımıza ve kişisel cevaplarıma ...
Peki bu (kadar) dev Server'ların "Ddos" saldırıları ile çökertilmesi mümkün müydü?
Kişisel cevabım:
Bu kadar büyük serverların özellikle de Twitter gibi milyonlarca kişinin aynı anda online olduğu serverın basit bir Ddos saldırısı ile çökertilmesi öyle kolay değil.
Özet olarak; sıradan birkaç "Hacker" grubu bu devleri böyle isteyince sadece Ddos saldırıları ile çökertebilir mi?
Kişisel cevabım:
Bu kadar büyük kapasiteli serverları hatta dünyanın farklı ülkelerinde bile yedekleri bulunan sunucuları kapatmak 3-5 Hacker'in veya grubun maksimum kapasitesi ile bile mümkün görünmüyor.
Eğer bu kadar basit ise her gün bu olaylar neden "vukû" bulmuyor?
Kişisel cevabım :
Çünkü anlattığım gibi ve sizin de anladığınız gibi bu iş bu kadar basit değil.
Peki, gelelim esas sorulara:
Server'ları kim kapattı?
Server'lar nasıl kapandı?
Serverlar ne için kapatıldı?
Serverlar kapatıldığı zaman ne oldu?
Bu sorulara verebileceğim yanıt olarak şu aklıma geliyor,
"İNTERNET BİR OYUNSA, OYUN KURUCU SERVER'IN SAHİBİDİR."
"Şeytan ayrıntıda gizlidir."
Habere bir kere daha göz atalım, "SERVER'IN SAHİPLERİ KİMLER?"
Haber: "DDos saldırıları ile ABD'nin dev şirketlerinin serverları birer ikişer çöktü."
Saygılarımla
Hakkı Aslan, 23.10.2016, Sonsuz Ark, Konuk Yazar
Sonsuz Ark'tan
- Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur.
- Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
- Sonsuz Ark yayınları Sonsuz Ark Manifestosu'na aykırı yayın yapan sitelerde yayınlanamaz