Bilgi Güvenliği Akademisi’nin 15 Şubatta Hilton da düzenlediği “Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği” ndeydim. Bu etkinlikte son yıllarda siber savaş konusunda sıkça kullanılan ve duyulan bir saldırı tipi Dos ve Ddos un etkisi anlatıldı. Bu saldırılarla şirketlerin hatta ülkelerin internet alt yapılarını nasıl etkilediği anlatıldı. Ddos saldırısı kolaylıkla yapılabildiği için teknik bilgisi olmayan birinin bile basit toollarla saldırı yapmasından ve çözümünün ise çok zor hatta bazen çözümü bulanamamasından dolayı çok önemli bir konu.Son zamanlarda Wikileaks ile de adını bolca duyurdu. Wikileaks olayında Wikileaks e yardımcı olmayan PayPal Mastercard gibi firmalara bu saldırılar yapıldı ve 6-7 saatlere varan kesintilerin yaşanmasına sebep oldu. Tersi şekilde ise Wikileaks e ve Wikileaks e yardım eden sitelere de bu saldırı yapıldı. Veya güncel olarak mavimarmara gemisi olayında veya zaman zaman ortaya çıkan siyasi olaylar sonucu ülkeler bazındaki hackerlar (!) veya gruplar arası bu tarz karşılıklı saldırıların yapıldığını duyuyoruz.
İnternetten bulduğum demo bir toolla yaptığım test te bile ne kadar etkili olduğunu ve linüx sunucumun Loadlarının birden nasıl fırladığını gözlerimle gördüm. Demo olduğundan dolayı çok ufak çapta ve kısa süreli bir test ( saldırı ) idi, ona rağmen etkisini kolayca görebildim.
Ddos saldırılarının amacı kabaca ve genel olarak server a bir şekilde aşırı istek yollayarak cevap veremez hale gelmesi ve hizmetinin durmasını sağlamak diyebiliriz. Tabiki bir çok çeşiti var ama bu şekilde özetleyebiliriz.
Herkesin kolayca erişebilip yapabilceği bir saldırı olması ve çözümünün zor ve maliyetli olması açısından çok önemli bir konu.
Etkinlikten bir kaç kare;
[nggallery id=2]