sitesini çalışmaz hale getirebiliyor. Üstelik bunu sizin bilgisayarınızı kullanarak
yapıyor. Özellikle büyük web siteleri bu tür saldırılar nedeniyle büyük zararlar
görebiliyor. Bilgisayar korsanlarının eski taktiklerinden biri olan DoS saldırıları tekrar
gündeme taşındı. Bir web sitesinin hizmet verememesine neden olan DoS saldırısında
korsanlar, bireysel ve kurumsal kullanıcılarının bilgisayarlarından yararlanıyor.
Nasıl çalışıyor?
Sistem şöyle işliyor: Bilgisayar korsanı, hiçbir şeyden habersiz bilgisayar
kullanıcılarına bir program yüklüyor. Bu şekilde binlerce kullanıcı avlanıyor.
Bilgisayar korsanının belirlediği bir güne kadar bu programlar sessiz sedasız
bir kenarda bekliyor.
Bu programların yüklendiği makinelere zombi makineler
deniyor. O gün geldiğinde, bütün bilgisayarlar aynı anda, önceden belirlenmiş
bir Web sitesine, mesela eBay‘e, Amazon.com’a veya Yahoo‘ya siteye giriş talebi
göndermeye başlıyor.
Bu tür talep gönderen bilgisayar sayısı on binleri bulduğunda,
doğal olarak karşı tarafın sunucusu yanıt veremez duruma geliyor. Sonuçta da web sitesi çöküyor, işlem yapamıyor ve site sahipleri maddi zarara uğruyor.
Ne yapmak gerekiyor?
DoS saldırılarına karşı şirketlerin ne yapmaları gerektiğini Trend Micro Türkiye
Ülke Müdürü Luc-Erol Alptuna anlatıyor: "DoS saldırıları kesinlikle yasadışı
ve ağır cezai yaptırımları var. Saldırmakta kullanılan programcıkların yüklendiği
bilgisayarlar ve kurumsal ağlar, ciddi bir bantgenişliği darboğazı yaşıyorlar.
Çünkü bu saldırılar, büyük miktarda veri gönderimi yapılmasını gerektiriyor.
Saldırılara karşı korunmanın yolu, bilgisayar ve ağ güvenliği sağlayan çözümlerin
kurulmasından ve doğru şekilde konfigüre edilmesinden geçiyor. "
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}