Dünyanın En Büyük DDoS Pazarı Dağıtıldı

Uluslararası güvenlik güçlerinin operasyonu ile DDoS saldırıları için kullanılan ve bu iş için büyük bir pazar haline gelen web sitesi kapatıldı. Suça meyilli herkes aylık 15 dolar gibi düşük bir fiyata, sitenin hizmetlerinden faydalanarak istediği siteyi çökertme imkanına sahip olabiliyordu. Antivirus yazılım şirketi Esed güvenlik araştırmacısı Tomas Foltyn bu durumu takip ederek İngiltere, Sırbistan, Hırvatistan ve Kanada’dan yetkililerin yaptığı ortak operasyon ile yönetici konumundaki 6 kişinin tutuklandığını belirtti. Ingiltere Ulusal Suç Ajansı (NCA)’ın bildirimine göre Webstresser.org sitesinin ‘Power Off’ adlı uluslararası polis operasyonu ile çalışmaları tamamen durduruldu. Bu site DDoS saldırıları için dünyanın en geniş pazarı olduğu düşünülüyordu. Hollanda, Eoropol ve NCA polislerininde yönetimiyle yüzlerce polisin katıldığı operasyon bilişim suçlularına büyük darbe vurulmuş oldu. Ayrıca bu sitenin Hollanda, Almanya, ABD, Hong Kong, İtalya, İspanya, Hırvatistan, Kanada, İngiltere, Avusturalya’daki faaliyetlerinin de durdurulduğunun belirttiler. Sitenin kurulduğu günden bu yana 4 milyonu aşkın saldırı gerçekleştirdiği kaydediliyor. 136 binden fazla kullanıcıya sahip olan site, DDoS saldırıları ile dünyanın dört bir yanındaki bankaları, polis merkezlerini, çeşitli devlet kurumlarını saldırıları ile hizmet veremez hale getirmişti. DDoS Nedir?

Distributed Denial of Service attack (DDoS), aynı anda birden çok bilgisayara farklı bölgelerden yapılan saldırı sistemidir. Saldırı sırasında birden çok IP adresine saldırı gerçekleşir ve çok büyük zararlar verilir. Bu saldırıların önüne geçmek oldukça zordur ve aynı anda birden fazla bilgisayar tarafından saldırı gerçekleştiği için verdiği zarar daha fazladır. Bazen bir sitenin erişimini engellemek için site trafiğine saldırırlar, bazen bağlantılarına saldırırlar, bazen de uygulamalarına saldırırlar ve bu sayede bilgisayarın direkt çalışmasını durdururlar. Hiçbir siteye giriş yapamıyor, internet hızınız ve bilgisayarınız yavaşlıyorsa, hata veriyorsa, bir siber saldırıya maruz kalmış olabilirsiniz. Ve bilgisayarınıza virus bulaştırdıktan sonra bilgisayarınız onların kontrolüne geçer ve sizden habersiz diğer siber saldırılarda kullanılabilir. Bir süre sonra çalışma hızında yavaşlama görülerek bilgisayarınız tamamen çökecektir. Kötü amaçlı yazılımlar mesela MyDoom virüsü gibi DDoS saldırısı taşıyabilirler. Web sunucusu gibi davranan sistemlerde program içindeki hatalardan faydalanarak sistemi ele geçirebilirler. DDoS hedef bilgisayara bir ajan göndererek saldırganın işleyicilere bağlanmasını sağlar. Her işleyicinin bin ajanı kontrolde tutma yeteneğine sahiptir. Bu araçlardan birine örnek Stacheldraht’tir. Saldırganların saldırıyı tek bir bilgisayardan yapma işlemi Dos saldırıdır. Öte yandan saldırgan bir bilgisayara birden fazla yerden saldırıyorsa buna da DDoS saldırı denir. Bu saldırganların DDoS seçmesinde daha büyük avantaj vardır. Başlıca avantajı; birden çok cihazla yapılan saldırı tek bir cihazdan olan saldırıya göre başarılı olma olasılığı daha yüksektir. Çünkü işlemci daha fazla saldırı trafiğine maruz kalmıştır. Çoklu cihazı kapatmak tek başına kullanılan cihazı kapatmaktan daha zordur. Ayrıca birden fazla saldırı cihazlarında her cihazın takibi zor olacağından savunma daha da zorlaşmış oluyor. Böylece hedef bilgisayardaki zarar istenilen düzeyde olacaktır. Bazen bilgisayarlar, cihazın kullanıcısının isteği ile DDoS saldırısının parçası olabiliyor. Bunun en iyi örneği 2010 yılındaki WikiLeaks saldırısıdır. Hatırlanacağı üzerine 2010 yılında WikiLeaks’ e Master Card tarafından boykot uygulanmıştı. Çünkü şirket WikiLeaks’in yasal olmayan işlere bulaştığını ve şirket üzerinden yapılan bağışların siteye akışını kesme kararı almıştı. Bu durumu öğrenen WikiLeaks hayranları tarafından kredi kartı şirketi aleyhine saldırı yapılmış, uluslararası kredi kartı şirketinin web sitesi işlev yapamaz hale getirilmişti. Bu saldırının şekli de DDoS saldırı olarak kayıtlara geçmişti.