Son
yıllarda sanal dünyada hızla artan ve internet alt yapısını felç eden
DDOS (Distributed Denial Of Service) saldırıları Microsoft Türkiye
Ofisi’nin düzenleyeceği toplantıda mercek altına alınacak.
Bilgi Güvenliği Uzmanı Huzeyfe Önal, AA
muhabirine yaptığı açıklamada, 15 Ekim Perşembe günü Microsoft Türkiye
Ofisi’nde düzenlenecek toplantıda, çeşitli kurum ve kuruluşların
bilgisayar güvenliği ve altyapı sorumlularına DDOS saldırıları ve
korunma yöntemlerine ilişkin bilgi vereceğini söyledi.
DDOS saldırılarının internet dünyasında henüz
çözümü bulunamayan tehditlerden biri olduğunu kaydeden Önal, ”Gerçek
hayattaki sel felaketlerine benzer yapıda olan bu saldırı tipinde amaç
şirketlerin, ülkelerin internet altyapılarını işlevsiz hale
getirmektir. Korunmasız ev kullanıcılarının PC’lerine yüklenen kötü
amaçlı yazılımlarla oluşturulan sanal ordular, DDOS saldırılarının baş
kaynaklarıdır” dedi.
Son yıllarda Türkiye’deki bir çok internet
portalı, bankalar ve internet servis sağlayıcıları için kabus olmaya
başlayan DDOS saldırılarının, sebebi teknik olarak tam anlaşılamadığı
için önlem alınamadığını kaydeden Önal, ”Oysa gerçek dünyada sel
felaketlerine karşı nasıl önlem alınabiliyorsa sanal dünyanın yıkım
felaketi olan DDOS saldırıları da belirli seviyeye kadar
engellenebilir” diye konuştu.
Bu saldırılardan korunmanın oldukça zor ve aynı
zamanda maliyetli bir iş olduğunu aktaran Bilgi Güvenliği Uzmanı Önal,
bu tür saldırılar düzenleyen bilgisayar korsanlarının bile kendi
serverlarını DDOS saldırılarından koruyamadığını kaydetti.
DDOS saldırılarının bazen haftalar hatta aylarca
sürdüğünü ve saldırı kaynağının hedef servera direk bağlanmadığı için
kim olduğunun bulunamadığı ifade eden Huzeyfe Önal, 6 Şubat 2007’de
sanal alemdeki en büyük DDOS saldırısının gerçekleştiğini hatırlattı.
Yaklaşık 2,5 saat süren saldırıda dünyanın en büyük 13 merkezi DNS
serverından (web sitesi adreslerini IP adresine çevirmekle görevli
serverlar) 6’sının hedef alındığını ve bunlardan 2’si etkisiz hale
getirilerek, tüm dünyadaki internet erişiminde ciddi sorunlar
yaşandığını belirtti.
Önal, internetin önemli bir uluslararası bilgi
ağı olmasına rağmen buradaki trafiğin etkili şekilde filtrelenebileceği
bir merkezi sistemin olmadığını ve bu nedenle tam güvenliği sağlamak
için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve
kullanıcıların kendi güvenliklerini almak için üstlerine düşeni
yapmaları gerektiğini vurguladı.
Sıradan bir internet kullanıcısının PC’sindeki
güvenlik açığının sadece kendi kişisel bilgilerinin başkalarının eline
geçmesine olanak tanıdığını, bir servis sağlayıcıdaki güvenlik
ihlalinin ise binlerce kullanıcıyı etkileyecek bir facia ile
sonuçlanabildiğinin altını çizen Önal, Microsoft Türkiye Ofisi’nde
düzenlenecek toplantının bu açıdan büyük önem taşıdığını sözlerine
ekledi.
AA
