Okunma

Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor


27 Aralık 2015 Pazar 11:50
Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor

İnternet trafiğimizi ve .tr alan adlarını hedef alan siber saldırılar, ilk günlerde ODTÜ merkezli NIC.TR’ı hedef alırken bugün kamu kuruluşları ve bankaları hedefleyerek vatandaşın hayatını tehdit etmeye başladı.

DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır.

DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz.

BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımıyor: “Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor”. 

Huzeyfe Önal, gözden kaçan diğer bir noktaya değinerek “saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davrandığını” ve bu saldırı tekniğinde kaynağını bulmanın pratikte imkansız olduğunu vurguladı.

Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişim durdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk.

Bir hafta öncesine kadar yapılan saldırılar ülkemizdeki TR alan adlarının ROOT DNS sunucularına gelen saldırılardı. Zira, neredeyse benzer bir saldırıyı 2005 yılında görmüştük, Root DNS’ler bu saldırıdan zarar görmediler. Bu noktada kurumların derslerine sıkı çalıştığını söyleyebiliriz. Ancak yapılan tatbikatlar bu derecede yüksek saldırılar düşünülerek yapılmadı ve bu tür bir saldırı ön görülemedi.

Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedefliyor

Saldırı ilk olarak ODTÜ bünyesinde yer alan Nic.TR’a yapılarak başlamıştı. Hizmet kesintilerine uğrayan Nic.TR’dan sonra bankalar ve kurumların da hizmet verememe durumları ile karşı karşıya kalındı.

Uzmanlar yapılan saldırı sonucunda asıl önemli sorunu Türkiye dışından erişimin kesilmesi olarak görüyor. Saldırılarla ilk baş etme yöntemi olarak Türkiye dışından gelen erişimin kapatılması görülüyor. Ardından da .TR uzantılı internet sayfalarına dışarıdan erişim duruyor. Global çapta hizmet veren firmalar da bu sebeple ziyaretçi kaybetmeye başladılar.

DDOS saldırılarının dağınık yapısı ve saldırıda sahte IP adresleri kullanılması sebebiyle gelen talebin “gerçek bir talep mi” yoksa “sahte bir istek mi” olduğu bilinemiyor. Saldırganlar kimliklerini gizledikleri ve hizmet veren sunuculara çok yüksek bir talep geldiği için saldırıyı karşılamakta kimi zaman zorlanılabiliyor.

Çözüm: Gelen talebin dağıtılması

Türkiye’nin .tr uzantılı adresleri ODTÜ bünyesinde ve tek merkezde bulunuyordu. Ancak yapılan saldırılardan sonra bu yapı geliştirilerek farklı merkezlere dağıtıldı. Bu sayede gelen saldırı talepleri tek bir merkezde toplanmak yerine farklı lokasyonlara çekilerek gelen talebin yükü dağıtması ve sistemin işlemeye devam etmesi sağlandı.

Saldırıların Kaynağı Rusya mı?

Yapılan saldırıların kaynağını Rusya olarak işaret edenler olsa da, dünyaca ünlü hacker grubu Anonymous bir tweet paylaşarak saldırıyı üstlendi. Şüpheler düşürülen Rus uçağı ardından Rusya üzerine yoğunlaşmıştı. Ancak Anonymous’un açıklamasında saldırının Rusya kaynaklı olmadığı belirtiliyor. Geçmişe baktığımızda 2007 Estonya ve 2014 Ukrayna siber saldırılarını dikkate almamız gerekiyor. Yapılan bu siber saldırılarda Estonya ve Ukrayna büyük zarar görmüş, vatandaşa bu saldırılar yansıyarak milyonlarca dolar hasara yol açmış ve hayatı olumsuz bir şekilde etkilemişti.

:: Türkiye’deki Siber Savaş hakkında ne düşünüyorsunuz?




yazarEnder Öztürk

Teknoloji ile çocukluğundan beri ilgilenen Ender, kendini mobil, yazılım, donanım ve oyun alanında yetiştirmiştir. Ender, teknoloji dünyasındaki güncel haberleri ShiftDelete.Net okurları ile buluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

31 yorum - “Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor”

  1. SDN Okuru dedi ki:

    Resmi Anonymous kanalından…
    //*****

  2. SDN Okuru dedi ki:

    Yaşasın İstikrar(!)

  3. SDN Okuru dedi ki:

    Ayyıldız tim gereğini yapar

  4. SDN Okuru dedi ki:

    Kapatın NTP portunu

  5. SDN Okuru dedi ki:

    Bu AKılsızlar daha başımıza neler açacak dost ülke kalmadı sayelerinde

  6. SDN Okuru dedi ki:

    Saçmalamayın. Rusya devlet destekli bir saldırı olduğu açıktır. Anonymous denilen kukla terör örgütü sadece bir piyon. Bizim kıt akıllılar da ne olsa devlete yükleniyor. Kanı bozuklar.

  7. SDN Okuru dedi ki:

    2007 ve 2014 saldırıları da o sıralarda rusya ile sorun yaşayan ülkelerde olmuş ve saldırılar çoğunlukla rusyadan gelmiş. Rusya'dan resmi bir saldırı yok (zaten resmi olarak yapsalar bu savaş olur) ama rusya devletininde bu saldırılarda mutlaka parmağı vardır.

  8. SDN Okuru dedi ki:

    Şimdi beyler önce sakin olun sonra laga luga etmeyin herkes işine baksın . Siz takmazsanız onlar da takmaz

  9. SDN Okuru dedi ki:

    Ayyıldız tim ve tht karşılığı fazlası ile veriyor bence

  10. SDN Okuru dedi ki:

    bir yandan hdpkk itleri bir yandan rusya bir yandan o bu şu. bu ülkeyi bi rahat bırakmadınız köpek sürüleri.

  11. SDN Okuru dedi ki:

    Ayyıldız Tim karşı atak yapıyor rus kökenli sitelere saldırı düzenliyor

  12. SDN Okuru dedi ki:

    Ayyıldız tim in 2 gündür duyurularını takip edin de ne yapmış görün. öyle yusuf yusuf filan demekle olmuyor bu işler.
    Helal olsun adamlara.. 🙂

  13. SDN Okuru dedi ki:

    Bence de düzeltilmelidir artık bunun….

  14. SDN Okuru dedi ki:

    Başımıza gelmeyen kalmadı ne ironiktir ki hala başımızdalar

  15. SDN Okuru dedi ki:

    niye aklınıza rusya geliyor ki, neredeyse etrafımızdaki tüm ülkeler bize düşman, herhangi biri yada hepsi olabilir.

  16. SDN Okuru dedi ki:

    Türk hacker lar Yusuf Yusuf tabi bu aralar. Gördük ne yapıp ne yapamicagini.

  17. SDN Okuru dedi ki:

    Artık 'Siber Saldırılarla Mücadele Bakanlığı' şart çünkü bütün işler internet aracılığı ile yapılıyor ve bir sistemin zarar görmesi telafisi mümkün olmayan zararlara yol açabilir.

  18. SDN Okuru dedi ki:

    Ayyıldız mısır patlatır anca

  19. SDN Okuru dedi ki:

    gelen vuruyor giden vuruyor maşallah. istikrar sürsün buymuş.

  20. SDN Okuru dedi ki:

    Niye e okula saldırmıyorlar

  21. SDN Okuru dedi ki:

    Bu tip durumlar için mutlaka bizimde ekibimizin olması ve gerekli desteği alması gerekmektedir. Aynı saldırıyı bizim de yapmamız gerekiyor. Zaten bu saldırı şekli için teknik bir bilgiye gerek yok.

  22. SDN Okuru dedi ki:

    bizim ayyıldızcılar nerde ya karşı koyamazlarmı yada bi cevap falan versinler yani

  23. SDN Okuru dedi ki:

    odtü bu isi bıraksın beceremiyorlar beceriksizler.
    .tr uzantısını btk ya devretsin.
    kendileri gidip pankart açsınlar

  24. SDN Okuru dedi ki:

    Hiç bişey olmaz ayyt i-4 iş başında kafanız rahat olsun abartıyorlar

  25. SDN Okuru dedi ki:

    ALLAH TÜRK'Ü KORUSUN VE YÜCELTSİN. ALLAH AYYILDIZ EKİBİNE KOLAYLIK VERSİN. ALLAH DÜŞMANIN YANINDA DURAN, ÜLKESİNİ, VATANINI, MİLLETİNİ SATAN BÜTÜN VATAN HAİNİ ÇAPULCULARI HELAK EYLESİN (AMİN). SONUNA KADAR TÜRKİYE CUMHURİYETİ ULAN!

  26. SDN Okuru dedi ki:

    Anonymous ile HİÇBİR alakası/bağlantısı olmayan bir saldırıdır.
    Hiçbir resmi Anonymous kanalında konu ile ilgili bir açıklama YOKTUR !
    YouTube'da yayınlanan video "Anonymous declare war on Turkey" tamamen sahtedir. Video Anonymous tarafından değil "Kurdistan" isimli soysuzlar tarafından yayınlanmıştır.
    Tarih boyunca sayısız defalarca tekrarlanmış, amacı belli ancak asla başarıya ulaşamayan salak Rus-Kürt dayanışmasından ibarettir.
    Cevabı mutlaka gelir…!

  27. SDN Okuru dedi ki:

    bunları bulup mermileyeceksin şerefsizler

  28. SDN Okuru dedi ki:

    Her şeyi super bilen görevli bürokratlar halleder dert etmeyin bu kadar

  29. SDN Okuru dedi ki:

    ***** ne la ? Hangi kafa ile okudun bunu ? ***** olmalı güzel kafalı.

" Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor konulu haberimizde ShiftDelete.Net olarak sizlere Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Türkiye’deki Siber Savaş Hayatı Tehdit Ediyor ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "