taraftar değil haberciyiz
Son dakika haberleri Türkiye'nin haber sitesinde.
107.734
3,7116
4,3685
152,52
57,0700

İnternette RİSK artık çok daha büyük

Bilgisayarımızı tehdit eden virüslerden formatla kurtulurduk ama artık risk tahmin edemeyeceğiniz kadar büyük..

17.04.2009 - 16:51

İnternet çağında teknoloji anlamında hızla ilerlerken bizi bekleyen tehlikelerin farkında mıyız?

İnternet çoğu eve girdi, doğusundan batısına kadar. Cep telefonları gibi hızla yayılmaya başladı. Peki, internette ne gibi riskler bekliyor bizi. Virüsler, trojenler, Spam maillerden ziyade bu haberimizde çok az kişinin bildiği DDOS saldırısına değinmek istedik. Nedir bu DDOS Saldırı? Bir web sitesine milyonlarca sanal kullanıcı oluşturup, sunucunun bu gelen talebe cevap verememesine DDOS diyoruz. Peki benim sitem yok, internet kullanıcılarınla ne alakası var diye düşünebilirisiniz. Virüsler, Trojenler tarafından bilgisayarınız ele geçirildiğinde eskiden Windows çökerdi. Format ile her şey düzelirdi ancak artık risk çok daha büyük. Bu virüsler internet bağlantınızı kullanarak kötü niyetli insanlar tarafından DDOS saldırılarına ortak olabiliyor. Yani farkında olmadan bir siteye saldırıyorsunuz. Eğer site sahibi suç duyurusunda bulursa kapınızda polisi gördüğünde hiç şaşırmayın. Şunu da belirmek isterim ki DDOS yapmanın cezasında Ülkemizde yeni bilişim yasalarına göre 6 aydan başlayıp 6 yıla kadar hapis cezası verilmekte. Bu yüzden bilgisayarınızı olabildiğince temiz kullanmaya çalışın. DDOS’tan korunmayı araştırdığımızda bir firma dikkatimizi çekti. Bu alanda hizmet veren sadece bir firma olduğunu öğrendiğimiz “Sorf İnternet Bilişim Teknolojileri” isimli firmadan röportaj talep ettik. Firma yetkililerinden Çağdaş AYDOĞDU isteğimizi kırmayarak bizlere DDOS hakkında tüm bilinmesi gerekenleri pchayat ziyaretçilerinle paylaştı.

Merhaba Çağdaş Bey Bize biraz kendinizden bahsedermisiniz?Tabiki , öncelikle şunu belirteyim pchayat boş zamanlarımda takip ve taktir ettigim siteler arasindaydı , ilginizden oldukça memnun oldum.24 yaşindayim ,  üst seviyede sunucu donanım ve Unix , windows platformlarda sistem uzmanliğim bulunmaktadir, bunun yanindaorta duzeyde networking bilgisine sahibim.1998-1999 senesinden itibaren internetin dial-up bağlantilarla hayatımıza gırmesi , bir çogumuzun hayatını ve hayallerını degistirdigi gibibenimde sahsim olarak degistirmistir.Aktif olarak 2007 yılından beri Kurumsal düzeyde e-ticaret ve  sosyal arkadaşlik  servislerine , alt yapi ve servis saldirilarina (DoS-DDoS)karsi güvenlik hizmetleri veren 1 şirketin sahibiyim. Çağdaş Bey DDoS Nedir?Aslında DDoS dan once DoS nedir diye başlamaliyiz.DoS bir  client (bilgisayar) üzerinden gönderilen normalin üzerinde tcp/ip  protokolleri kullanarak istekte bulunulmasıdır.Isteklere maruz kalan hedef bilgisayar/sunucunun hizmet veremez duruma gelmesidir.Bu hizmet verememe internet baglantısının  yogunluktan kesilmesi islemci ve ram’inin zorlanmasi yonunde cevap veremez duruma gelmesidir.DDoS ise , DoS’dan çok daha tehlikelidir , bir client üzerinden degil , yüzlerce binlerce hatta onbinlerce client’in hedef makinaya paketler göndermesi ve isteklerde bulunmasıdır.Dagıtık oldugu icin engellenmesi DoS ’a gore oldukca zor ve maliyetlidir.DDoS ’un oluşmasi icin günümüzde en yaygın olarak Botnet kullaniımaktadır.DDoS saldirilarinin çesitleri nedir dersek bunlardan populer olanlarını sıralayabılırız.-HTTP GET ( Direk web sitesinde anlık çevrim içi (online) kullanıcısını arttırarak sunucuya gereğinden fazla bir yük olusturmasidir.-SYN - UDP - ICMP (Bu protkoller kullanilarak hedef bilgisayar/sunucunun trafik genişligi doldurularak internet bağlantisinin kesilmesidir.Çağdaş bey Botnet den bahsettiniz Botnet nedir?Botnet asker bilgisayarlardan oluşan orduya verilen bir isimdir.Bu ordu genel olarak bir "IRC Chat" sunucusunun herhangi bir kanalina bağlanarak toplanirlar ve botnet sahibinin emirlerini beklerler.İnternet kullaniclari  %85 +18 web siteleri uzerinden virus bulastırılmak sureti ile , Botnet sahiplerinin kontrolerine girmektedirler , ve bilgisayarlari istem dışı olarak saldırılar icin kullanabilinmekteler , yada bilgisayarlarindaki herhangi dosya veya şifreleri Botnet sahiplerinineline gecebilmekte. ADSL kullanıcıları  ozellikle , aylik faturalari normalin üzerinde geliyorsa kesinlikle  bilgisayarlarini virus taramalarindan geçirmeliler ve hatta işletim sistemlerini format atmak sureti ile yeniden kurmalilar.Çağdaş Bey Bir site neden saldırı alır?Bir sitenin saldırı alması için bir çok sebeb olabilir.Sanal dünyada da gercek dünyamizda oldugu gibi , haksız kazanç/rant pesinde olan kimseler olabiliyor.Bir gun MSN  adresinizden bir takim kisiler kontak kurup , web sitenizde bizim bannerimizi yayınlayacaksınız yada bizim site linkimizi ekleyeceksiniz tarzinda isteklerde bulunabiliyorlar , bunlarin neticesinde de DDoS saldirilari alabiliyorsunuz.Bunların yanında  , SEO çalismalari iyi derecede  , arama motorlarında üst sıralarda olan web siteleri diğer rakip web sitelerinin saldırılarına maruz kalabiliyor.Bunun yanı sıra kurumsal düzeyde e-ticaret firmalarını yada reklam firmalarını zarara uğratmak isteyen bir takım art nıyetlı internet korsanları olabiliyor.Hiç bir sebeb olmaksızında  , web siteleri bazı zamanlar saldırılara maruz kalabilmekteler.Internet üzerinden herhangi bir hizmet  sağlayan web sitesinin , hizmetlerınden  memnun kalınmadığında da malasef  tepkilerini  ilgili hizmet sitesinin erişimini kesmek sureti ile  gösterilebiliyor. Çağdaş Bey saldıran kişi tespit edilebiliyor mu?Botnetler artik belirli  sureclerden sonra ortaya cikartilabiliyor.Virus bulastirilmis asker bilgisayar incelemeye alinarak botnet’in adresitespit edilebiliyor.Botnetin adresi tespit edildikten sonrada , botnet sahibi takibe aliniyor.Fakat henuz halen teknolojik olarak bazi saldiri turlerinin kaynagina inilememekte.ornek vermemiz gerekirse Linux sunucular uzerinden exploit yardimi ile yapilan bandwith saldirilari , gozuken ip adreslerinin sahte olmasindanoturu kaynagina inilemiyor.Bu tur saldiri turlerinin olusmamasi icin , sunucu barindiran verimerkezleri’nin (datacenter) networklerinde cesitliguvenlik  politikalari uygulamalari gerekmekte.Çağdaş Bey DDoS yapmak suçmu?Elbetteki suc , TCK ’da bunun ilgili maddesi bulunmaktadir buna gore , "Madde 525/b - (Ek : 6/6/1991 - 3756/22 md.)                                 Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğerherhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve ………. liradan ……… liraya kadar ağır para cezası verilir."Saldirgan kisilerinde bu ropartaji okudunu farzedersek onlari buradan uyarmak  herseyden once vatandaslik borcumuz.Bir web sitesinin erisimini illegal olarak durdurmak gunluk hayatimizda bir magazayi/dukkani soymak gibi birseydir.   

Çağdaş Bey Nasıl Korunabiliriz DDoStan bu mümkün mü?DDoS ’dan korunmak teknik olarak mumkun fakat  gunumuzde bazi uzmanlarin DDoS saldirilarinin cozumu %100 mumkun degildir derken , maliyeti goz onunde bulundurarak soylemislerdir.Google , MSN , Yahoo gibi internet devleri guvenlikleri icin devasa sekilde HAT alimi ve DDoS saldirilari için ozel dizayn edilmis  donanimsal guvenlik duvarlari kullanmaktadirlar.ozetlersek  yapilan saldirinin boyutuna , ve hedef olan web sitesinin guvenlik ve alt yapisi icin bütçesinin durumuna gore korunma mumkundur.DDoS filtreleme uzerine cçsitli network sirketlerinin urunleri mevcuttur Sonicwall , Riorey , Cisco gibi. Maliyet konusunu biraz acarsak bir web sitesi 300mbit band genisligi saldirisiyla karsi karsiya ise , 350mbit hat alimi  yapmasi gerekmektedir.Guvenlik donanimlarindan once gelmesi gereken oncelik band genisligidir.Cunki guvenlik duvarlarinizda sizin band genisliginize gore haraket etmektedirler , istenmeyen ddos ile olusan trafikleri DDoS Mitigation Firewall’unuz engellese bile , bu istenmeyen trafik sadece web sunucunuza ulasmayacak fakat aktif olarak bu trafik firewall tarafindan kullanacaktir.Biz bu baglamda yuksek butce isteyen bu DDoS cozumlerini , kendi bunyemizde  Turkiyedeki internet odaklarinin  firmalarib web site sahiplerinin hizmetine sunmaktayiz.

Pc Hayat

YORUMLAR (üye olmadan da yorum yapabilirsiniz)