1. Ana Sayfa
  2. İnternet
  3. Bilgisayar Tarihinin İlk DDoS Saldırısı 20 Yıl Önce Yapıldı

Bilgisayar Tarihinin İlk DDoS Saldırısı 20 Yıl Önce Yapıldı

İlk DDoS saldırısının 20. yıl dönümünde siber güvenlik uzmanları, DDoS’u engellemek için internetin tekrar tasarlanması gerektiğini söylüyor.
22 Temmuz 1999, bilgisayar tarihinde uğursuz bir tarihtir. O gün Minnesota Üniversitesi’ndeki bir bilgisayar, birden bire ‘Trin00’ adında kötü niyetli bir komut dosyası bulaştıran 114 diğer bilgisayar ağından saldırıya uğradı. Bu kod, virüs bulaşan bilgisayarların üniversiteye lüzumsuz veri paketleri göndermesine, bilgisayarın prosedürlerini yoğunlaştırmasına ve Yasal arzuları yerine getirmesine engel olmasına neden oldu.

Bu, Dünyanın ilk DDoS saldırısıydı ya da yılması uzun sürmedi. Takip eden aylarda Yahoo, Amazon ve CNN dahil olmak suretiyle birden fazla diğer web sitesi bu tip saldırıların kurbanı oldu.

tarihte-ilk-ddos-saldırısı-20-yıl-önce-bugün-gerçekleşti-bir-portal 1
O zamann bu yana DDoS saldırıları son derece yaygınlaştı. Hatta bu işi kazanca dönüştürenler bile oldu. Tek bir hedefe 24 saatlik bir DDoS saldırısını son derece makul meblağlara yapan insanlar ortaya çıktı.

Mağdur olanların zarara uğradığı maliyetler ise çok daha yüksek. Bu, kişilere ve kurumlara hem gelir hem de itibar kaybı olarak yansıyabiliyor. Bu gelişmelerin sonucunda saldırı yapanların karşısında güvenlik amaçlı hizmet verenler de ortaya çıktı ve bu istikamette de bir pazar oluştu. 2018 yılında bu pazar, 2 milyar euroluk muazzam bir diğere ulaştı.
Bugün, ilk saldırıdan 20 yıl sonra, Virginia’daki George Mason Üniversitesi’nden Eric Osterweil ve meslektaşları; DDoS saldırılarının doğasını, nasıl geliştiklerini ve ağ mimarisi ile daha güvenilir hale getirmek için neler yapılabileceğini araştırıyorlar ve manzara onlara göre pek iç açıcı değil.

DDoS saldırıları nasıl gerçekleşiyor?

tarihte-ilk-ddos-saldırısı-20-yıl-önce-bugün-gerçekleşti-bir-portal 2
DDoS saldırıları, genelde aşama aşama ortaya çıkar. İlk aşamada, kötü amaçlı bir davetsiz misafir, bir ağa yayılmak üzere geliştirilmiş bir programı olan bir bilgisayarı etkiler. Bu ilk bilgisayar ‘master (ana)’ olarak tanımlanır. Çünkü virüs bulaşan sonraki bilgisayarları kontrol edebilir. Diğer virüslü bilgisayarlar asıl saldırıyı gerçekleştirir ve ‘daemon (şeytan)’ olarak tanımlanır. Bu ilk aşamadaki en yaygın mağdUrlar üniversite ya da kolej bilgisayar ağlarıdır zira çok çeşitli diğer cihazlara bağlanırlar.

Ana bilgisayar hedefin adresini içeren bölümlere bir komut gönderdiğinde bir DDoS saldırısı başlar. Ardından daemonlar bu adrese birden fazla veri paketi göndermeye çalışır. Amaç, saldırı süresince hedefi trafiğe boğmak. Günümüzdeki en büyük saldırılar, saniyede terabit hızında zararlı veri paketleri gönderir.

DDoS saldırılarına karşı nasıl korunulur?

tarihte-ilk-ddos-saldırısı-20-yıl-önce-bugün-gerçekleşti-bir-portal 3
Bu tür saldırılara karşı savunmak zahmetlidir zira bir dizi operatör tarafından uyumlu eylemler gerektirir. İlk savunma hattı, ilk etapta daemon ağının oluşturulmasını engellemektir. Bu, sistem yöneticilerinin kullandıkları programı derli toplu olarak güncellemesini, revizyon yapmasını ve ağlarının Kullanıcılarını güvenlik konusu ile ilgili bilinçlendirmesi ve uyarmasını (derli toplu olarak şifreleri değiştirme, şahsi güvenlik duvarlarını kullanma vb.) gerektirir.

İnternet servis sağlayıcılarının rolü:

İnternet servis sağlayıcıları da savunma sağlayabilir. Rolleri, veri paketlerini bir ağın bir bölümünden diğerine her veri paketinin başlığındaki adrese bağlı olarak iletmektir. Bu, genelde veri paketinin nereden geldiğine dikkat edilmeden yapılır.

Ancak bu değişebilir. Başlık sadece hedef adresi değil, kaynak adresini de içerir. Dolayısıyla teoride, bir internet servis sağlayıcısının kaynak adresini araştırmasi ve açıkça sahte kaynaklar içeren paketleri önlemesi mümkün olabilir.

Hedefin kendisi nasıl önlem alabilir?

tarihte-ilk-ddos-saldırısı-20-yıl-önce-bugün-gerçekleşti-bir-portal 4
Son olarak, hedefin kendisi bir saldırının etkilerini hafifletmek için adımlar atabilir. En önemli adım, gelen hatalı veri paketlerini filtrelemek. Diğer bir seçenek de bu tür tehditlerle başa çıkmak için daha iyi donanımlı bir bulut tabanlı hizmet için problemi dış kaynak olarak kullanmaktır. Ancak bunlar bile en büyük saldırılarla başa çıkmada zorluk yaşayabilir.

DDoS saldırılarıy ile ilgili önemli bir gözlem; saldırının ve savunmanın asimetrik olduğu. Bir DDoS saldırısı tipik olarak Dünyanın her yerindeki çoğu servisten başlatılır ve yine de savunma büyük oranda tek bir yerde gerçekleşir.

Bu ve diğer fikirlerin interneti daha güvenilir bir yer haline getirme potansiyeli vardır. Ancak ilk Kullanıcıdan internet servis sağlayıcılarına kadar tüm kişi ve kurumların bu hususta arzuli olup gereken maddi ve fiziki külfetin altına girmesi gerekir.

Yorum Yap

Yazar Hakkında

Habermi.net

Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir.

Yorum Yap

Yorumunuz minimum 20 karakter olmalıdır.
Ziyaretçi olarak yorum yapıyorsun, dilersen