Huzefye Önal Türkiye'nin karşı karşıya kaldığı siber saldırıyı yorumladı."Türkiye tarihinin en büyük ve en kapsamlı siber saldırısı ile karşı karşıyayız" diyen Önal saldırının nasıl yapıldığını anlattı.
İşte adım adım Türkiye'ye yapılan saldırı;
-DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır.
-DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz.
-Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor.
"KENDİ KENDİNE SALDIRIYOR"
Huzeyfe Önal, gözden kaçan diğer bir noktaya değinerek “saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davrandığını” ve bu saldırı tekniğinde kaynağını bulmanın pratikte imkansız olduğunu söyledi. Önal “Dağıtık saldırıların çözümü yük dağıtmadır, saldırgan dağıtık geliyorsa siz de merkezi olarak korunmak yerine saldırıları karşılayacak dağıtık bir sistem kurmalısınız. Bir hafta önce Root DNS sunucularına gelen saldırılar kapasite olarak en büyük saldırı olarak görülebilir ancak hemen hemen hiç etkilenmediler.” diye konuştu.
Benzer bir saldırının 2005 yılında gerçekleştirildiğini hatırlatan Önal, "Root DNS’ler bu saldırıdan zarar görmediler. Bu noktada kurumların derslerine sıkı çalıştığını söyleyebiliriz. Ancak yapılan tatbikatlar bu derecede yüksek saldırılar düşünülerek yapılmadı ve bu tür bir saldırı ön görülemedi." dedi.
AMAÇ HACKLEMEK DEĞİL HİZMETİ ENGELLEMEK
Uzmanlar yapılan saldırı sonucunda asıl önemli sorunu Türkiye dışından erişimin kesilmesi olarak görüyor. Saldırılarla ilk baş etme yöntemi olarak Türkiye dışından gelen erişimin kapatılması görülüyor. Ardından da .TR uzantılı internet sayfalarına dışarıdan erişim duruyor. Global çapta hizmet veren firmalar da bu sebeple ziyaretçi kaybetmeye başladılar.
DDOS saldırılarının dağınık yapısı ve saldırıda sahte IP adresleri kullanılması sebebiyle gelen talebin “gerçek bir talep mi” yoksa “sahte bir istek mi” olduğu bilinemiyor. Saldırganlar kimliklerini gizledikleri ve hizmet veren sunuculara çok yüksek bir talep geldiği için saldırıyı karşılamakta kimi zaman zorlanılabiliyor.
İŞTE ÇÖZÜM
Türkiye’nin .tr uzantılı adresleri ODTÜ bünyesinde ve tek merkezde bulunuyordu. Ancak yapılan saldırılardan sonra bu yapı geliştirilerek farklı merkezlere dağıtıldı. Önal'a göre; bu sayede gelen saldırı talepleri tek bir merkezde toplanmak yerine farklı lokasyonlara çekilerek gelen talebin yükü dağıtması ve sistemin işlemeye devam etmesi sağlandı.
SALDIRILARIN KAYNAĞI RUSYA MI?
Önal, saldırının kaynağının Rusya olduğu iddialarına ilişkin ise "Yapılan saldırıların kaynağını Rusya olarak işaret edenler olsa da, dünyaca ünlü hacker grubu Anonymous bir tweet paylaşarak saldırıyı üstlendi. Şüpheler düşürülen Rus uçağı ardından Rusya üzerine yoğunlaşmıştı. Ancak Anonymous’un açıklamasında saldırının Rusya kaynaklı olmadığı belirtiliyor. Geçmişe baktığımızda 2007 Estonya ve 2014 Ukrayna siber saldırılarını dikkate almamız gerekiyor. Yapılan bu siber saldırılarda Estonya ve Ukrayna büyük zarar görmüş, vatandaşa bu saldırılar yansıyarak milyonlarca dolar hasara yol açmış ve hayatı olumsuz bir şekilde etkilemişti." yorumunda bulundu.
