Keşfedin, Öğrenin ve Paylaşın
Evrim Ağacı'nda Aradığın Her Şeye Ulaşabilirsin!
Paylaşım Yap
Tüm Reklamları Kapat

Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?

4 dakika
4,097
Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?
Tüm Reklamları Kapat

21 Ekim 2016 Cuma günü, internetin pratik olarak en aktif kullanılan bölümleri saatlerce çevrimdışı kaldı! Bu, birçok firma için kabul edilemez olduğu gibi, bu kadar geniş çapta bir "çöküş" nadiren rastlanan bir olay. İşin endişelendirici tarafı ise, bu saldırıların çok daha büyüklerinin yakın gelecekte tekrarlanabileceği gerçeği... 

21 Ekim 2016'da yapılan saldırıyla ilgili bilindiği kadarıyla saldırının ardındaki korsanlar, Dyn adındaki bir şirketi hedef aldılar. Bu şirket, içerisinde Twitter, Reddit ve Amazon'un da bulunduğu yüzlerce internet sitesi için "omurga" görevi görüyor. Dyn bu işi, bilgisayarların rakamsal IP adresleri ile hergün ziyaret ettiğiniz metin tabanlı alan adları (örneğin, www.evrimagaci.org) arasındaki noktaları etkili şekilde birleştirerek, Alan İsim Sistemi (DNS) sunucusu olarak adlandırılan bir kavrama davranarak yapıyor. Bu çok önemli hizmet gerçekleştirilmeden, ziyaret etmek istediğiniz sitelere gitmeniz imkansız. Bu yüzden 21 Ekim saldırısı sonrasında ABD ve Avrupa'daki milyonlarca insan, Spotify, Tumblr, PayPal, EA ve CNN gibi birçok siteye saatlerce erişemedi.

Temel olarak olan şu: Dyn'yi hedef alan üç adet eş zamanlı saldırı yüzünden bu sitelerin web rehberi çöktü ve web altyapısının aşırı şekilde yüklenmesine neden oldu. Bu saldırılar, Dağıtılmış Hizmet Reddi (DDOS) olarak biliniyor ve korsanlar bunu yapmak için birçok bilgisayar veya cihaz kullanarak, devasa bir sahte ziyaret sayısıyla hedefteki bir internet sitesine eş zamanlı olarak baskın yapıyorlar. Bu durum gerçekleştiği zaman, yüz binlerce insanın tamamı aynı anda bir internet sitesine erişmeye çalışıyor gibi oluyor; ve internet sitesi sunucusu sahte ziyaretleri gerçek ziyaretlerden ayıramıyor. Kısa bir zaman dilimi içinde siteye aşırı yüklenme oluyor ve hiçbir talebe cevap veremez hale geliyor. 

Tüm Reklamları Kapat

Dyn gibi bir şirketin DDOS saldırılarıyla mücadele edecek sistemleri bulunuyor, fakat 21 Ekim saldırısını çok tehlikeli yapan şey, yöntem için yeni bir taşıyıcı seçmiş olması: Bu bilgisayar ağı, masaüstü veya dizüstü bilgisayarlar gibi cihazlardan değil, internete bağlı olan diğer tür dijital cihazlardan oluşuyor! Genelde Nesnelerin İnterneti (IoT) olarak anılan bu cihazların arasında akıllı TV'ler, dijital video kaydedicileri, güvenlik kameraları, web kameraları, bebek izleme cihazları ve internete bağlı olan termostatlar, kahve makineleri ile buzdolapları gibi her türlü 'akıllı' ev aleti yer alıyor.

Bu cihazların çok büyük bir kısmı internete bağlı halde, fakat zayıf bir güvenliğe sahipler; çünkü insanlar bunları satın aldıkları zaman, varsayılan kullanıcı ismi ve şifrelerini hiç değiştirmiyorlar, yazılımlarını güncellemiyorlar veya bu cihazlar sadece korsanlığa karşı savunmasız şekilde kodlanmış oldukları için kolaylıkla kırılıyor. 

Fakat bu güvenlik eksikliğinin bedeli yüksek olabilir. Dyn'nin DDOS saldısı üzerine yaptığı resmî açıklamada stratejilerden sorumlu üst yönetici Kyle York, şirketin saldırıda on milyonlarca IP adresi belirlediğini söyledi; aslında, Dyn'nin DNS hizmetlerini çöktürmek için kocaman bir cihaz ağı oluşturulmuştu. 

Böyle bir şeyi kim başarabilirdi? Suçlunun kimliği henüz belirlenmiş değil; fakat bunu nasıl yaptıklarını açıklamak daha kolay.

Tüm Reklamları Kapat

Daha geçen ay, Mirai adlı kötü amaçlı bir yazılımın kaynak kodu internette yayınlanmıştı. Mirai, temel olarak herhangi birinin kendi "cihaz ağı ordusu"nu oluşturmasına olanak sağlıyor ve özellikle akıllı TV'ler ile web kameralar gibi şeyleri kullanmak üzere tasarlanmış. Ayrıca kaynak kodunun çevrimiçi olarak dağıtılmış olması nedeniyle, korsanların Mirai'yi kullanarak internet sitelerini ve hizmetleri aşırı şekilde yüklemeye çalışmaları daha kolay; işte geçen hafta Dyn'ye olan şey buydu. Meşhur bir ABD'li güvenlik yazarı olan Brian Krebs şöyle açıklıyor:

Mirai, internette, fabrikada ayarlanan kullanıcı adları ve şifrelerden daha fazla korumaya sahip olmayan internet cihazlarını didik didik arıyor. Ardından bu cihazları kullanarak, çevrimiçi bir hedefe, artık yasal ziyaretçiler veya kullanıcıları barındıramayacak hale gelene kadar sahte trafik yağdırıyor.

Çin elektronik şirketi XiongMai, Cuma günkü saldırının ardından kendi ürettiği gözetleme kameralarının saldırı için gaspedildiğini keşfetti ve ürünlerini geri çağırmaya başladı. Bu ismi tanımamanız, evinizdeki internete bağlı güvenlik kameralarının veya web kameraların, saldırının bir parçası olarak seçilmediği anlamına gelmiyor: XiongMai, kendi teknolojisini diğer şirketlere satıyor ve ardından bu kameraların üzerine diğer markaların ismi basılıyor. Güvenlik şirketi Flashpoint'ten araştırmacı Allison Nixon, şöyle diyor: 

Fiilen bütün bir şirketin ürün yelpazesinin, şimdi ABD'ye saldıran bir bilgisayar ağına dönüştürülmüş olması olağanüstü bir şey. Bazı insanlar, saldırıya birden fazla bilgisayar ağının katıldığına dair teori üretiyorlar. Bizim söyleyebildiğimiz şey, saldırıya katılan bir Mirai bilgisayar ağı görmüş olduğumuz.

Dyn, 21 Ekim 2016 günü Twitter, Spotify ve Amazon gibi hizmetlere erişimi tekrar sağlayarak kendi hizmetlerini onarmayı başarsa da, uzmanlar en kötüsünün henüz gelmemiş olabileceği konusunda uyarıyor. Mirai gibi yeni bilgisayar ağlarının sahip olduğu çok yönlülük, web kameraları ve internete bağlı kahve makineleri gibi cihazların inanılmaz derecede zayıf güvenlik önlemleri ile birleştiğinde, bu durum, gerçekleşmeyi bekleyen bir felaket halini alabilir. Krebs şöyle açıklıyor: 

Güvenliksiz internet cihazları, saldırıya açık olan sistemleri geri çağırmak ve internet kaldırmak amacıyla büyük ve küresel bir çaba gösterilmeden ve gösterilene kadar, kötü bir kaşıntı gibi peşimizden gelecekler. Benim nacizane görüşüme göre, bu küresel temizleme çabasının sermayesi, çoğunlukla, bu ucuz, zayıf güvenliğe sahip olan donanımları, açıkça pazarı ele geçirme teşebbüsüyle pazara yığan şirketler tarafından sağlanmalı. Yani, temizleme çabaları da onlara verilmeli.
Bu Makaleyi Alıntıla
Okundu Olarak İşaretle
15
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
Paylaş
Sonra Oku
Notlarım
Yazdır / PDF Olarak Kaydet
Bize Ulaş
Yukarı Zıpla

İçeriklerimizin bilimsel gerçekleri doğru bir şekilde yansıtması için en üst düzey çabayı gösteriyoruz. Gözünüze doğru gelmeyen bir şey varsa, mümkünse güvenilir kaynaklarınızla birlikte bize ulaşın!

Bu içeriğimizle ilgili bir sorunuz mu var? Buraya tıklayarak sorabilirsiniz.

Soru & Cevap Platformuna Git
Bu İçerik Size Ne Hissettirdi?
  • Mmm... Çok sapyoseksüel! 7
  • Korkutucu! 4
  • Muhteşem! 2
  • Tebrikler! 2
  • İnanılmaz 2
  • Merak Uyandırıcı! 2
  • Üzücü! 2
  • Bilim Budur! 0
  • Güldürdü 0
  • Umut Verici! 0
  • Grrr... *@$# 0
  • İğrenç! 0
Kaynaklar ve İleri Okuma
  1. Çeviri Kaynağı: Science Alert | Arşiv Bağlantısı
Tüm Reklamları Kapat

Evrim Ağacı'na her ay sadece 1 kahve ısmarlayarak destek olmak ister misiniz?

Şu iki siteden birini kullanarak şimdi destek olabilirsiniz:

kreosus.com/evrimagaci | patreon.com/evrimagaci

Çıktı Bilgisi: Bu sayfa, Evrim Ağacı yazdırma aracı kullanılarak 22/12/2024 04:34:22 tarihinde oluşturulmuştur. Evrim Ağacı'ndaki içeriklerin tamamı, birden fazla editör tarafından, durmaksızın elden geçirilmekte, güncellenmekte ve geliştirilmektedir. Dolayısıyla bu çıktının alındığı tarihten sonra yapılan güncellemeleri görmek ve bu içeriğin en güncel halini okumak için lütfen şu adrese gidiniz: https://evrimagaci.org/s/4657

İçerik Kullanım İzinleri: Evrim Ağacı'ndaki yazılı içerikler orijinallerine hiçbir şekilde dokunulmadığı müddetçe izin alınmaksızın paylaşılabilir, kopyalanabilir, yapıştırılabilir, çoğaltılabilir, basılabilir, dağıtılabilir, yayılabilir, alıntılanabilir. Ancak bu içeriklerin hiçbiri izin alınmaksızın değiştirilemez ve değiştirilmiş halleri Evrim Ağacı'na aitmiş gibi sunulamaz. Benzer şekilde, içeriklerin hiçbiri, söz konusu içeriğin açıkça belirtilmiş yazarlarından ve Evrim Ağacı'ndan başkasına aitmiş gibi sunulamaz. Bu sayfa izin alınmaksızın düzenlenemez, Evrim Ağacı logosu, yazar/editör bilgileri ve içeriğin diğer kısımları izin alınmaksızın değiştirilemez veya kaldırılamaz.

Keşfet
Akış
İçerikler
Gündem
Protein
İklim Değişimi
Yaşam
Gözlem
Proton
Sinek
Nasa
Kozmoloji
Uluslararası Uzay İstasyonu
Uzay Aracı
Odontoloji
Doğru
Cinsiyet
Kuşlar
Regülasyon
Aminoasit
Üreme
Uzun
Toplum
Bilgisayar
Deney
Kuvvet
Homeostasis
Gebelik
Yaşamın Başlangıcı
Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Kafana takılan neler var?
Gündem
Bağlantı
Ekle
Soru Sor
Stiller
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Aklınızdan geçenlerin bu platformda bulunmuyor olabilecek kişilere cevap hakkı doğurmadığından emin olun.
Sosyal
Yeniler
Daha Fazla İçerik Göster
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Yazı Geçmişi
Okuma Geçmişi
Notlarım
İlerleme Durumunu Güncelle
Okudum
Sonra Oku
Not Ekle
Kaldığım Yeri İşaretle
Göz Attım

Evrim Ağacı tarafından otomatik olarak takip edilen işlemleri istediğin zaman durdurabilirsin.
[Site ayalarına git...]

Filtrele
Listele
Bu yazıdaki hareketlerin
Devamını Göster
Filtrele
Listele
Tüm Okuma Geçmişin
Devamını Göster
0/10000
Bu Makaleyi Alıntıla
Evrim Ağacı Formatı
APA7
MLA9
Chicago
P. Dockrill, et al. Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?. (29 Ekim 2016). Alındığı Tarih: 22 Aralık 2024. Alındığı Yer: https://evrimagaci.org/s/4657
Dockrill, P., Zaloğlu, O., Bakırcı, Ç. M. (2016, October 29). Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?. Evrim Ağacı. Retrieved December 22, 2024. from https://evrimagaci.org/s/4657
P. Dockrill, et al. “Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?.” Edited by Çağrı Mert Bakırcı. Translated by Ozan Zaloğlu, Evrim Ağacı, 29 Oct. 2016, https://evrimagaci.org/s/4657.
Dockrill, Peter. Zaloğlu, Ozan. Bakırcı, Çağrı Mert. “Gerçek Hayatta "Mr. Robot" ve Dijital Dünya'da Teknolojik Tehditler: DDoS Saldırısı Nedir?.” Edited by Çağrı Mert Bakırcı. Translated by Ozan Zaloğlu. Evrim Ağacı, October 29, 2016. https://evrimagaci.org/s/4657.
ve seni takip ediyor

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close