İnternet çoğu eve girdi, doğusundan batısına kadar. Cep telefonları gibi hızla yayılmaya başladı. Peki, internette ne gibi riskler bekliyor bizi. Virüsler, trojenler, Spam maillerden ziyade bu haberimizde çok az kişinin bildiği DDOS saldırısına değinmek istedik.

Nedir bu DDOS Saldırı?

Bir web sitesine milyonlarca sanal kullanıcı oluşturup, sunucunun bu gelen talebe cevap verememesine DDOS diyoruz. Peki benim sitem yok, internet kullanıcılarınla ne alakası var diye düşünebilirisiniz.  

Virüsler, Trojenler tarafından bilgisayarınız ele geçirildiğinde eskiden Windows çökerdi. Format ile her şey düzelirdi ancak artık risk çok daha büyük. 

Bu virüsler internet bağlantınızı kullanarak kötü niyetli insanlar tarafından DDOS saldırılarına ortak olabiliyor. Yani farkında olmadan bir siteye saldırıyorsunuz. Eğer site sahibi suç duyurusunda bulursa kapınızda polisi gördüğünde hiç şaşırmayın.

Şunu da belirmek isterim ki DDOS yapmanın cezasında Ülkemizde yeni bilişim yasalarına göre 6 aydan başlayıp 6 yıla kadar hapis cezası verilmekte.

Bu yüzden bilgisayarınızı olabildiğince temiz kullanmaya çalışın.

DDOS’tan korunmayı araştırdığımızda bir firma dikkatimizi çekti.  Bu alanda hizmet veren sadece bir firma olduğunu öğrendiğimiz “Sorf İnternet Bilişim Teknolojileri” isimli firmadan röportaj talep ettik.

Firma yetkililerinden Çağdaş AYDOĞDU isteğimizi kırmayarak bizlere DDOS hakkında tüm bilinmesi gerekenleri pchayat ziyaretçilerinle paylaştı.

Hazırlayan: Serkan ÇAKMAK

Merhaba Çağdaş Bey Bize biraz kendinizden bahsedermisiniz?


Tabiki , öncelikle şunu belirteyim pchayat boş zamanlarımda takip ve taktir ettigim siteler arasindaydı , ilginiz için oldukça memnun oldum.

24 yaşindayim ,  üst seviyede sunucu donanım ve Unix , windows platformlarda sistem uzmanliğim bulunmaktadir, bunun yaninda
orta duzeyde networking bilgisine sahibim.

1998-1999 senesinden itibaren internetin dial-up bağlantilarla hayatımıza gırmesi , bir çogumuzun hayatını ve hayallerını degistirdigi gibi
benimde sahsim olarak degistirmistir.


Aktif olarak 2007 yılından beri Kurumsal düzeyde e-ticaret ve  sosyal arkadaşlik  servislerine , alt yapi ve servis saldirilarina (DoS-DDoS)karsi güvenlik
hizmetleri veren bir şirketin sahibiyim.


Çağdaş Bey DDoS Nedir?

Aslında DDoS dan once DoS nedir diye başlamaliyiz.

DoS bir  client (bilgisayar) üzerinden gönderilen normalin üzerinde tcp/ip  protokolleri kullanarak istekte bulunulmasıdır.Isteklere maruz kalan hedef bilgisayar/sunucunun hizmet veremez duruma gelmesidir.

Bu hizmet verememe internet baglantısının  yogunluktan kesilmesi islemci ve ram'inin zorlanmasi yonunde cevap veremez duruma gelmesidir.

DDoS ise , DoS'dan çok daha tehlikelidir , bir client üzerinden degil , yüzlerce binlerce hatta onbinlerce client'in hedef makinaya paketler göndermesi
ve isteklerde bulunmasıdır.Dagıtık oldugu icin engellenmesi DoS 'a gore oldukca zor ve maliyetlidir.DDoS 'un oluşmasi icin günümüzde en yaygın olarak
Botnet kullaniımaktadır.

DDoS saldirilarinin çesitleri nedir dersek bunlardan populer olanlarını sıralayabılırız

-HTTP GET ( Direk web sitesinde anlık çevrim içi (online) kullanıcısını arttırarak sunucuya gereğinden fazla bir yük olusturmasidir.
-SYN - UDP - ICMP (Bu protkoller kullanilarak hedef bilgisayar/sunucunun trafik genişligi doldurularak internet bağlantisinin kesilmesidir.


Çağdaş bey Botnet den bahsettiniz Botnet nedir?

Botnet asker bilgisayarlardan oluşan orduya verilen bir isimdir.Bu ordu genel olarak bir "IRC Chat" sunucusunun herhangi bir kanalina bağlanarak
toplanirlar ve botnet sahibinin emirlerini beklerler.
İnternet kullaniclari  %85 +18 web siteleri uzerinden virus bulastırılmak sureti ile , Botnet sahiplerinin kontrolerine girmektedirler , ve bilgisayarlari
istem dışı olarak saldırılar icin kullanabilinmekteler , yada bilgisayarlarindaki herhangi dosya veya şifreleri Botnet sahiplerinin
eline gecebilmekte. ADSL kullanıcıları  ozellikle , aylik faturalari normalin üzerinde geliyorsa
kesinlikle  bilgisayarlarini virus taramalarindan geçirmeliler ve hatta işletim sistemlerini format atmak sureti ile yeniden kurmalilar.


Çağdaş Bey Bir site neden saldırı alır?

Bir sitenin saldırı alması için bir çok sebeb olabilir.
Sanal dünyada da gercek dünyamizda oldugu gibi , haksız kazanç/rant pesinde olan kimseler olabiliyor.Bir gun MSN  adresinizden bir takim kisiler kontak
kurup , web sitenizde bizim bannerimizi yayınlayacaksınız yada bizim site linkimizi ekleyeceksiniz tarzinda isteklerde bulunabiliyorlar , bunlarin
neticesinde de DDoS saldirilari alabiliyorsunuz.Bunların yanında  , SEO çalismalari iyi derecede  , arama motorlarında üst sıralarda olan
web siteleri diğer rakip web sitelerinin saldırılarına maruz kalabiliyor.Bunun yanı sıra kurumsal düzeyde e-ticaret firmalarını yada reklam firmalarını
zarara uğratmak isteyen bir takım art nıyetlı internet korsanları olabiliyor.Hiç bir sebeb olmaksızında  , web siteleri bazı zamanlar saldırılara
maruz kalabilmekteler.Internet üzerinden herhangi bir hizmet  sağlayan web sitesinin , hizmetlerınden  memnun kalınmadığında da malasef
 tepkilerini  ilgili hizmet sitesinin erişimini kesmek sureti ile  gösterilebiliyor.

Çağdaş Bey saldıran kişi tespit edilebiliyor mu?

Botnetler artik belirli  sureclerden sonra ortaya cikartilabiliyor.Virus bulastirilmis asker bilgisayar incelemeye alinarak botnet'in adresi
tespit edilebiliyor.Botnetin adresi tespit edildikten sonrada , botnet sahibi takibe aliniyor.

Fakat henuz halen teknolojik olarak bazi saldiri turlerinin kaynagina inilememekte.

Örnek vermemiz gerekirse Linux sunucular uzerinden exploit yardimi ile yapilan bandwith saldirilari , gozuken ip adreslerinin sahte olmasindan
oturu kaynagina inilemiyor.Bu tur saldiri turlerinin olusmamasi icin , sunucu barindiran verimerkezleri'nin (datacenter) networklerinde cesitli
guvenlik  politikalari uygulamalari gerekmekte.


Çağdaş Bey DDoS yapmak suçmu?


Elbetteki suc , TCK 'da bunun ilgili maddesi bulunmaktadir buna gore ,

"Madde 525/b - (Ek : 6/6/1991 - 3756/22 md.)                                

Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş

bir sistemi veya verileri veya diğerherhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya

sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve ……….
liradan ……… liraya kadar ağır para cezası verilir."

Saldirgan kisilerinde bu ropartaji okudunu farzedersek onlari buradan uyarmak  herseyden once vatandaslik borcumuz.Bir web sitesinin erisimini illegal
olarak durdurmak gunluk hayatimizda bir magazayi/dukkani soymak gibi birseydir.                    


Çağdaş Bey Nasıl Korunabiliriz DDoStan bu mümkün mü?

DDoS 'dan korunmak teknik olarak mumkun fakat  gunumuzde bazi uzmanlarin DDoS saldirilarinin cozumu %100 mumkun degildir derken ,

maliyeti goz onunde bulundurarak soylemislerdir.Google , MSN , Yahoo gibi internet devleri guvenlikleri icin devasa sekilde HAT alimi ve DDoS saldirilari
icin ozel dizayn edilmis  donanimsal guvenlik duvarlari kullanmaktadirlar.ozetlersek  yapilan saldirinin boyutuna , ve hedef olan web sitesinin guvenlik
ve alt yapisi icin butcesinin durumuna gore korunma mumkundur.DDoS filtreleme uzerine cesitli network sirketlerinin urunleri mevcuttur Sonicwall , Riorey , Ciscogibi.

Maliyet konusunu biraz acarsak bir web sitesi 300mbit band genisligi saldirisiyla karsi karsiya ise , 350mbit hat alimi
yapmasi gerekmektedir.Guvenlik donanimlarindan once gelmesi gereken oncelik band genisligidir.Cunki guvenlik duvarlarinizda sizin band genisliginize
gore haraket etmektedirler , istenmeyen ddos ile olusan trafikleri DDoS Mitigation Firewall'unuz engellese bile , bu istenmeyen trafik sadece web sunucunuza ulasmayacak fakat aktif olarak bu trafik firewall tarafindan kullanacaktir.

Biz bu baglamda yuksek butce isteyen bu DDoS cozumlerini , kendi bunyemizde  Turkiyedeki internet odaklarinin  firmalarib web site sahiplerinin hizmetine sunmaktayiz.

Kaynak: Pchayat