1. Anasayfa
  2. TEKNOLOJİ
  3. Nedir bu DDOS Hack saldırısı?

Nedir bu DDOS Hack saldırısı?

Nedir bu DDOS Hack saldırısı?
Yayınlanma:
Güncelleme:
Son dönemlerde sık duyulmaya başlanan hack yöntemi DDOS saldırısı. DDOS hakkında merak edilenler ve cevaplar.

Son dönemlerde sık duyulmaya başlanan hack yöntemi DDOS saldırısı. DDOS hakkında merak edilenler ve cevaplar.

Sorunların sıklaşması üzerine Sony elektronik firması bir açıklama yaparak müşterilerini aydınlatmaya çalıştı. Buna göre; Distributed Denial of Service - Dağınık Hizmeti Engelleme (DDoS) saldırısının düzenlendiğini, açık bir dille ifade etmek gerekirse yani milletlerarası trafiğin sunucuları çökertmek üzere yönlendirildiğini dile getirdi. Saldırıları ise Lizard Squad isimli bir bilgisayar korsanı hacker grubu üstlendi; buna karşın bunun çok da önemli olmadığı söylendi.

Asıl önemli olan durumun ise böyle bir sorunun nasıl yaşanmış olabileceiğ olduğu düşünüldü. Bu durum Sony'nin bu tarz sıkıntılara ne kadar hazırlıksız yakalandığını da ortaya koyması açısından ayrı bir ehemmiyet kazandı. 

Sony yetkililerince yapılan açıklamada yeterli bilgi verilmedi. Ancak konuya hakim analizciler; Bugün, bu tür saldırıları durdurmak, eskisinden daha zor diyor. Akamai Technologies mahsul pazarlama direktörü Dan Shugrue, DDoS saldırısı düzenlemeye yönelik indirilmeye sunulan araçların giderek güçlendiğini açıkladı. Mesela her hangi bir kullanıcının her hangi bir internet sitesini lüzumsuz trafikle boğmasına izin veren High Orbit Ion Cannon (HOIC) vasıtayı, düzmece kullanıcılar oluşturarak işi basit bir hale getiriyor. Aynı vasıtayı aniden fazla şahıs kullandığında hasarın boyutu katlanıyor. 

Sony gibi milyarlarca dolarlık bir firmayı indirmek ise daha komplike yöntemlerden faydalanmayı icap ettiriyor. Siber güvenlik firması Corero Network Security'nin CTO'su David Larson, nihai PSN saldırılarının farklı cin DDoS vasıtaları ve botnet'lerin aynı anda kullanımıyla gerçekleştirilmiş olabileceğinden şüpheleniyor. 

Binlerce bilgisayarın aynı DDoS araçlarıyla sayısız düzmece hesap oluşturduğunu, aynı internet  sitesini veya sunucuyu saniyede gigabaytlarca veri yağmuruna tuttuğunu düşünün. Bu, lüzumlu vasıta ve kaynaklara sahip olanlar için çok güç bir iş değil. 

Larson, PSN saldırısında saldırganların PSN'nin içeriğini tutan sunucular yerine kullanıcı ismi ve parolaları denetleyen oturum açma sunucularını hedeflediğini, Sony'nin ağını düzmece isteklerle aşırı yüklemenin daha basit olduğunu belirtiyor. Saldırganlar, Larson'a göre bu amaçlarına ulaşmak için dış DNS sunucularında değişiklik yapmış olabilir. 

Larson, internette hangi DNS sunucularında emniyet açığı bulunduğunu bilen ücretsiz vasıtaları herkesin indirebildiğini vurguluyor. Coreo Network yöneticisi, saldırının gelişimini şöyle tanım ediyor: "Açığa sahip DNS sunucusuna bir dilek, çok ufak bir paket gönderebilirim. Ona 'merhaba açıklı DNS sunucusu, ben PlayStation login sunucusuyum - lütfen bana bir kayıt gönder' diyebilirim. Bu kayıt, birkaç kilobayt uzunluğunda olacaktır. Küçük, 64 baytlık bir paketle on binlerce baytlık bilgi isteyebilirim ve sunucu, bana Sony sunucusuymuşum gibi davranıp, bu paketi Sony'ye gönderir." 

Larson, hücum araçlarının eskisinden çok daha dinamik olduğunu, ancak insanların saldırıları takipte yavaş kaldığını, bu iş için bir sistem geliştirilmesi gerektiğini diyor. Larson'a göre saldırıları gerçek zamanlı algılayacak ve derhal lüzumlu işlemi yapacak sistemlere ihtiyaç mevcut. Sony'nin savunmaya yönelik hangi vasıtaları kullandığı bilinmese de, firmanın bu araçlarını geliştirmesinin gerektiği açıkça belli oluyor. 

Bir güvenlik şirketine göre DDoS saldırıları her geçen ay daha karmaşık bir hale geliyor. Firmanın tahminine göre geride bıraktığımız her saatte 28 geniş çaplı hücum gerçekleşiyor. Dolayısıyla DDoS saldırılarına karşı sadece Sony ve Microsoft'un değil, internetle ilgili her büyük firmanın daha kapsamlı önlemler alması gerekiyor. 

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,çok uzun ve ilgili içerikle alakasız,
Türkçe karakter kullanılmayan yorumlar onaylanmamaktadır.
TEKNOLOJİ
KEMANKEŞ 2 mini akıllı seyir füzesi ilk uçuşunu yaptı
KEMANKEŞ 2 mini akıllı seyir füzesi ilk uçuşunu yaptı
Meta'dan açıklama geldi! Threads kullanıcıları dikkat
Meta'dan açıklama geldi! Threads kullanıcıları dikkat
2024 (ilk çeyrek) dünya cep telefonu satış istatistikleri açıklandı
2024 (ilk çeyrek) dünya cep telefonu satış istatistikleri açıklandı
Liselilerden suların güvenilirliğinde önemli buluş
Liselilerden suların güvenilirliğinde önemli buluş
WhatsApp'ta yeni dönem başlıyor
WhatsApp'ta yeni dönem başlıyor
Yapay zeka Dünya'nın otoritesini nasıl etkileyecek?
Yapay zeka Dünya'nın otoritesini nasıl etkileyecek?
Fox Business: Meta, kullanıcılarının mesajlarını Netflix'e sattı!
Fox Business: Meta, kullanıcılarının mesajlarını Netflix'e sattı!
Bayraktar TB3 SİHA, 26. test uçuşunu başarıyla tamamladı
Bayraktar TB3 SİHA, 26. test uçuşunu başarıyla tamamladı