1. HABERLER

  2. BİLİM - TEKNOLOJİ

  3. İnternetin Korkulu Rüyası DDOS
İnternetin Korkulu Rüyası DDOS

İnternetin Korkulu Rüyası DDOS

Dün evimizde rahatça oturup internette gezinirken veya cep telefonundan neler olmuş hayatta diye bakınırken, en çok kullandığımız Twitter, Sound Cloud ve Spotify gibi birçok siteye erişimde sıkıntılar yaşadık. Herkesin aklına gelen soru yine ne oldu sorus

A+A-

Aslında sorunun cevabı bu sefer Amerika kaynaklı DDOS saldırılarıydı. Peki, nedir bu DDOS derseniz. Normal şartlarda her bir sitenin sorgulara cevap verme bir kapasitesi mevcut ama DDOS (distributed denial of service) veya hizmet engelleme saldırılarında, bir anda yüksek miktarda istek gönderilerek site cevap veremez hale getirilmekte veya hedeflenmekte. Bunun içinde, çoğunlukla normal bilgisayarlara yüklenen trojan programları kullanılmaktadır. Yani, İnterneti kullanırken bu saldırılara aracılık yapıyor bile olabiliriz.

Bu yaşanan ilk saldırı olmamakla beraber hedef alınan adres Twitter, BBC  gibi büyük şirketlerin DNS hizmetleri aldığı bir firma olan Dyn.com adresi olunca, saldırıdan birçok site etkilenmiş oldu.

Etkilendiği söylenen siteleri listesi bir hayli fazla. Bu listeyi yazının sonunda görebilirsiniz.

DDOS Saldırılarından Korunma

Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur. Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir. Tüm bunların arasındaki iletişim zincirinin güvenliği her zaman en zayıf halkası kadar güçlüdür. Sıradan bir internet kullanıcısının PCsindeki güvenlik açığı sadece kendi kişisel bilgilerinin başkalarının eline geçmesine olanak tanırken bir servis sağlayıcıdaki güvenlik ihlali 100lerce kullanıcıyı etkileyecek bir facia ile sonuçlanabiliyor.

Şirketler / Servis Sağlayıcılar ne yapmalıdır?

  • IDS ( Intrusion Detection System – Saldırı Tespit Sistemi) çözümü uygulamalısınız. IDS şirket ağınıza dışarıdan yapılacak olan saldırları tespit etmenize, kloglamanıza ve saldırıyı önlemenize yarar. Windows için KFSensor ve WinIDS, Linux için Snort bunlara örnektir
  • Firewall veya Router yardımı ile ağınıza yapılmak istenen saldırıların kaynaklarını bloke ederek veri transferini kısıtlayabilirsiniz
  • Tek merkezden yönetilen proxy serverlar ve internet filtre yazılımları kullanmalısınız. Bu tür yazılımlar sayesinde şirketinizdeki çalışanların zararlı içerik bulunduran sitelere girmesini engelleyebilirsiniz. Örnek olarak Websense ve linux için Squid i gösterebiliriz.
  • Her makineye ayrı ayrı Anti-virüs yazılımı kurup onları tek tek yönetmektense, tek bir noktadan yönetilen yazılımlar kullanmalısınız.

 Ev kullanıcıları ne yapmalıdır?

Tüm bu iletişim zincirindeki en zayıf halka genellikle ev kullanıcılarıdır. Internet servis sağlayıcıları yada kurumlarda bilgili personel bulunabilir fakat ev kullanıcıları en kolay kandırılabilecek, virus ve malware yazılımların hedefi olabilecek kitledir.

  • PC nize Anti-Virus yazılımları yüklemelisiniz, Ad-Aware ve Nod32 Anti-Virüs yazılımları bunlara örnektir.
  • Yazılımlarınızın sürekli güncel olduğundan emin olun.
  • Tarayıcıların  güncel versiyonlarını kurarsanız phishing riskine karşı önceden rapor edilmiş sitelerden korunabilirsiniz.

Etkilenen Siteler

  • ActBlue
  • Basecamp
  • Big cartel
  • Box
  • Business Insider
  • CNN
  • com
  • Etsy
  • Github
  • Grubhub
  • co.uk
  • HBO Now
  • com (iHeartRadio)
  • Imgur
  • Intercom.col
  • Okta
  • PayPal
  • Pinterest
  • Playstation Network
  • Recode
  • Reddit
  • Seamless
  • Spotify
  • Squarespace Customer Sites
  • Starbucks rewards/gift cards
  • The Verge
  • Twillo
  • Twitter
  • Weebly
  • Wix Customer Sites
  • Yammer
  • Yelp
  • Zoho CRM
  • Credit Karma
  • Eventbrite
  • Netflix
  • Fox News
  • Disqus
  • Shopify
  • Soundcloud
  • io
  • ConstantContact
  • New York Times
  • BBC
  • Elder Scrolls Online
  • Eve Online
  • PagerDuty
  • Kayak
  • Speed Test
  • Freshbooks
  • Braintree
  • Blue Host
  • Qualtrics
  • SBNation
  • IndieGoGo
  • Fortune
  • Survey Monkey
  • Paragon Game
  • Runescape

Etiketler :

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan, isimsiz ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.