Siber saldırılar neden bu kadar etkili oldu?

DNS, IP, DDoS, URL nedir, neden bu kadar önemlidir?
Peki dünkü saldırılar neden bu kadar etkili oldu?
Bundan sonra ne olacak?
Yorumlar

Türkiye saatiyle dün 19 sularında başlayan ve geç saatlere kadar devam eden DDoS saldırıları neden ve nasıl bu kadar etkili oldu? Adını şimdiye kadar pek duymadığımız dün yapılan DDoS saldırılarının en büyük hedeflerinden Dyn neden bu kadar önemli?

DNS, IP, DDoS, URL nedir, neden bu kadar önemlidir?

Bildiğiniz üzere bilgisayarlarlar bizim gibi kelimelerden, sembollerden ve karakterlerden değil sayılardan, rakamlardan daha da derine inecek olursak elektrik akımından anlıyor. Bilgisayarda yazdığımız her harfin, sembolün, oluşturduğumuz görüntünün, hatta her sayının bilgisayarın 0 ve 1'den ibaret olan karşılıkları ile işleyen bir dünyası var. Örneklerle açıklayarak sizi teknik bilgiyle boğmadan kısaca anlatmak isteriz.

Bilgisayardaki internet tarayıcılarda adres satırına yazdığımız örneğin twitter.com bizim URL'imiz oluyor. Bunu bilgisayar DNS(Domain adı sistemi) yardımıyla fiziksel olarak erişilebilir bir adrese dönüştürüyor. Bu fiziksel adresin bilgisayar dünyasındaki en açık adresi ise IP(internet protokolü) olarak isimlendiriliyor.

Yine örnekten devam edersek Twitter'ın IP adresi 199.16.156.70. DNS ise bizim bu adrese ulaşmamız için üzerinden gittiğimiz özel, yazılımsal yol. Yani biz tarayıcının adres satırına twitter.com yazıp enter tuşuna bastığımızda bilgisayar önce "twitter.com" neymiş diye DNS'e soruyor, DNS'ten 199.16.156.70 cevabı geliyor ve bizi verdiği adrese ulaştırıyor.

Tabi bu işlemler bu kadar basit ve açık şekilde olmuyor ancak bazen sorunlar yaşanabiliyor. Bunlardan en yaygını ise DDoS saldırıları. Yani yığın halinde yük oluşturarak sistemi geçici olarak kitleme, yavaşlatma saldırısı. Bunun ise en genel yöntemi virüs bulaştırılmış bilgisayarların aynı anda aynı adrese yoğun şekilde bağlantı kurmaya çalışmaya programlanması ile yapılıyor. Tıpkı dün yapıldığı gibi.

Peki dünkü saldırılar neden bu kadar etkili oldu?

Bazen bu DDoS saldırıları atlatılabiliyor, çeşitli yöntemlerle saldırılardan korunulabiliyor ancak büyük çapta bir saldırı için yapılacak pek de bir şey yok aslında. Aynı anda milyonlarca isteğin tek adrese yönlenmesi o adresin işleyebileceğinden çok daha fazla yük oluşturuyor ve sistem kitleniyor.

Geçtiğimiz günlerde olan ise otoyoldaki kamyon trafiği gibiydi. Örneğimizdeki yola çok kısa sürede çok sayıda kamyon girdiğini düşünelim. Tüm şeritler doluyor, trafik sıkışmaya başlıyor ve sonunda trafik durma noktasına kadar geliyor. Saldırı Dyn firmasına, yani büyük bir DNS sağlayıcıya yapıldı ve bu sağlayıcının sağladığı yolları kullanan tüm sistemler etkilendi. Saldırının boyutuna rağmen oluşturduğu etki bu sebeple beklentilerin çok daha üzerinde oldu.

Bundan sonra ne olacak?

Bu saldırının şüphesiz ki en büyük olumlu etkisi güvenlik alanında elde edilen tecrübeler. Yapılan saldırı sitelerin tek başına güvenliği yüksek tutmasının siteyi açık ve erişilebilir tutmaya yetmediğini gösterdi. Bundan sonra DNS sağlayıcıların da kendi servislerinde güvenlik ve trafik yönetimi konusuna daha fazla ağırlık vereceğinden şüphe yok. DDoS saldırıları benzeri durumlar bazen olağan dışı olaylar olduğunda, beklenen bir şey kullanıma sunulduğunda da yaşanabiliyor. Ülkemizdeki olaylar(örn: ÖSYM sonuçlarının açıklanması, politik, siyasi, ekonomik açıklamalar...), dünya çapında bilinen oyunların çıkış yapması, önemli bir içeriğin paylaşılması gibi durumlarda insanlar istemli olarak içeriğe ulaşmaya çalıştığında da tıpkı DDoS saldırısı etkisi yaratıyor ve sistemlerde. Bunun bir saldırı olup olmadığını anlamak ise oldukça güç.