Hizmet Kesintisi Saldırıları

Bir restorantın telefonları durmaksızın çalıyor olsa ve bunu yapan gerçek müşteriler değil de eğlence arayan hergeleler ise sonuç ne olurdu?

Tabii ki telefon hatları meşgul edilen restorant gerçek müşterilerine yanıt vermek yerine hem teknik kaynaklarını hem de insan kaynağını bu şakacı hergeleler için heba etmiş olur ve gerçek müşterilerine hizmet veremez duruma gelirdi.

Yahut organize bir ergen çetesi fax numaranıza çeşitli lokasyonlardan fax gönderse? Fax makineniz uzun süre meşgul edileceği gibi, çok geçmeden fax makinenizdeki kağıt stoku da sıfırı tüketirdi.

Hizmet dışı bırakma saldırıları olarak adlandırılan ve ismiyle gayesini de çok güzel özetleyen bu hamleler küçük ölçekli firmalar kadar, büyük şirketlere de zarar veriyor. 27 Ekim tarihinde, gün boyu kendini gösteren hizmet kesintilerin kaynağı da uzmanlara göre bu nevi saldırılar, yani Denial Of Service saldırıları.

Bu iş tek bir kaynaktan değil de bilinçli ya da köleleştirilmiş birkaç makine marifeti ile yapıldığında ise Dağıtık Hizmet Kesintisi, Distributed Denial of Service (DDoS) adını alıyor.

İnternetin temel protokolü TCP/IP'yi kullanabilen her nevi cihaz böyle bir saldırının parçası olabilir. Nitekim birkaç yıl önce adından çok söz ettiren ve akıllı cihazları kullanan Mirai Botnet saldırısı da bu saldırılardan biriydi. Belki evinizdeki akıllı buzdolabı ya da akıllı televizyonunuz büyük bir operasyonun parçası idi ama sizin bundan haberiniz yok.

Çeşitli araştırmacıların vuku bulan hadise ile ilgili yazdıkları notlardan, paylaştıkları analizlerden çıkardığım sonuç bunun bir tür Spoofed SYN Flood saldırısı olduğu yönünde.

İnternetin temel protokolü TCP/IP dedik. Yani internete bağlı cihazların aralarında gerçekleştirdikleri iletişimdeki merasimi düzenleyen protokol. Bu protokole göre bilgisayarlar iletişime geçmeden önce, gönderilip alınacak paketlerin doğrulamasını yapmak, yolda kaybolan, zayiata uğrayan paketlerin yenisini göndermek için öncelikle hedef sistem ile bir el sıkışması yapıyorlar. İletişim trafiğini başlatan sistem bir SYN paketi göndererek kendinden haberdar ettiği hedef sistemden bir onay bekliyor. acknowledge kelimesinin kısaltması olan ACK paketi bu mesaja yanıt olarak gönderiliyor. Beraberinde kaynak sistemle hedef sistemin senkronize olduğunu belirten bir de SYN paketi gönderiliyor. Kısaca SYN-ACK paketleri yanıt olarak dönüyor.

Yukarıdaki paragrafta bir de Spoof kelimesine yer verdik. Bu kelimenin lügat anlamı kandırmak, işletmek. Olayın düğümlendiği yer de burası.

Farklı bir analojisi ile konuya biraz daha uzak olan okurun kafasında canlandırmaya çalışacağım.

Bir saldırgan olarak Türkiye'de kullanılan bütün GSM numaralarını yahut numara aralığını bildiğimi varsayalım. Hedefimde de bir banka olsun. Hedefimdeki bu bankanın telefon numarasını gönderdiğim SMS'lerin kaynak kısmına, yani gönderen numara kısmına yazarak Türkiye'deki tüm GSM numara aralığına bir SMS gönderdiğimi ve cevaplanılmasını istediğimi düşünün. Bu mesajıma gelen tüm yanıtlar, SMS'in kaynağı olan hedef bankaya gidecek ve bir süre sonra aldığı SMS yoğunluğundan SMS kutusu dolan banka yeni SMS alamayacak. Dahası bu yoğunluğu kaldıramayan bankanın telefonu belki devredışı kalacak, daha kötü bir ihtimal ise bankanın kullandığı GSM operatörü de bundan etkilenecek.

Gerçekleşen saldırının bu nevi bir saldırı olduğu söyleniyor. Zikredilen banka bu iş için hedef olarak seçilmiş durumda. Birçok sistem yöneticisi ilgili bankadan sistemlerine istek paketleri geldiğini sosyal medyada paylaştılar.

Neticede programlandığı şekilde çalışan ve teknik limitleri olan sistemlerden bahsediyoruz. Kapasite aşımında daha fazla yükü kaldıramayacak duruma gelen sistemler devredışı kalıyorlar.

Black market olarak bilinen internetin yer altı dünyasında, köleleştirilen (zombi bilgisayarlar da deniyor.) bilgisayarlar vasıtası ile böyle bir saldırının tarifesi bile mevcut. Yaklaşık olarak 400-500 dolarlık bir bütçe ile "benim" diyen sistemi devredışı bırakabilmek mümkün. Saldırgana bu kadarlık bir bütçeye mal olan bu hamle, hedef sistemde kimi zaman milyonlarca liralık maddi kayıplara, dahası itibar kayıplarına yol açabilir.

Böylesi saldırılara maruz kalmamak maalesef mümkün gözükmüyor. Fakat saldırılara karşı planlı ve aklı selim bir mukavemet ise mümkün.

TCP/IP protokolünün çeşitli katmanlarında bu saldırılar analiz edilip, etkisi en aza indirilebilir.

YORUMLAR (2)
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
2 Yorum