Dünyaca ünlü hacker grubu Anonymous; Tükiye’nin IŞID terör örgütünü desteklediğini öne sürerek, ülke çapında bankacılık sistemini kullanılamaz hale getireceğini açıklamıştı. Anonymous saldırılarını ilk olarak nic.tr sunucularına başlattı. Nic.tr’ye yapılan saldırılar sonucında .tr ile biten sitelerin dns serverları cevap veremediği için siteler, ya geç açıldı yada hiç açılmadı. Yapılan bu saldırının boyutunun 20 GB/sn gibi büyük bir değere ulaştığına dair bazı haberler yayıldı. Son olarak cuma günü Türkiye’de bulunan bazı bankaların dns sunucularına saldırılar başladı ve bazı bankaların web siteleri üzerinden işlem yapılamaz hale geldi.
Peki bu ddos saldırısı sistemlerin çalışmasını nasıl engelledi ?
Bunu bir örnek üzerinden anlatalım:
Tarayıcıdan sonu .tr ile biten bir siteye girdik diyelim. Örnek olarak google.com.tr’yi ele alacağız.
1.Kısım: İlk olarak .tr uzantısına ait DNS sunucusuna, google.com.tr nin hangi dns sunucusunda bulunduğuna dair istek gider ve .tr sunucusu, google.com.tr nin Nameserver (NS) bilgilerini iletir.
2.Kısım: .tr uzantılı sunucudan gelen bilgiye google ismiyle cevap verecek sunucuya; www.google.com.tr’nin hangi ip adresinde barındığına dair istek gider ve gelen cevap ile web sitesine girmiş oluruz.
İşte bu ilk kısımda nic.tr nin sunucularına yapılan ddos saldırısından dolayı .tr ile biten bazı sitelere giremez olduk.
Ancak cuma günü yapılan saldırılar, sadece kök serverlara yapılan saldırılara ek olarak birde, 2. kısımda bulunan sitelerin kendi dns sunucularına sürekli sorgu gönderilmeye başlandı.
Saldırılara maruz kalan dns sunucuları, bankalara ait olan dns sunucuları olduğu için bazı bankaların web sitelerine erişim kesilmeye başladı. Bazı bankalar ise sunucuya gelen istekleri Türkiye’de bulunan başka sunuculara yönlendirmeye başladılar. Bu sayede gelen isteklere daha kolay bir şekilde cevap verebiliyorlar fakat cevap veren sunucular bankanın kendi sunucuları olmadığı için, sizi bankanın kendi sitesine yönlendirmek yerine başka bir siteye yönlendirebilir.
Aşağıdaki videoda bir banka sunucularının bize ait bir sunucuya yönlendirme yaparken ne kadar çok istek gönderdiğini görebilirsiniz.
Aklınızdan hemen bankacılık sistemlerini bırakmak gibi bir fikir geçmesin. Herhangi bir bankanın sitesine girerken fark ettiyseniz kenarında bir yerinde “bu sayfa 256-bit şifreleme ile gönderilmiş.” gibi ibareler yer almakta. Bankalara ait web sitelerin hepsinde HTTPS kullanılmakta. HTTPS sayesinde eğer siz yanlış bir sunucuya yönlendirilirseniz bilgisayarınızda bulunan sertifika ile uyuşmuyor ve hata veriyor. Bu şekilde istenmeyen işlemlerin yapılması engellenmiş oluyor.
Ayrıca genel itibariyle saldırının boyutu giderek azalıyor. Çünkü nic.tr sunucuları artık tek bir yerde toplanmıyor. Yani buda demek oluyor ki, kurşun tek bir adrese gitmiyor. Tüm sunuculara saldırabilmek için, saldırı gücü paylaştırılıyor. Tek bir hedefe, ciddi boyutta saldırılar yapılması bu şekilde bir nebzede olsa engellenmiş oluyor. Bankacılık sistemlerinde ise sorunlar hala devam ediyor. Birçok bankanın mobil uygulamalarına erişilemiyor. Takipçilerimizin, internet bankacılığı şifrelerini güncellemelerini şiddetle öneririz.
0 Yorum