Ana içeriğe atla

Türkiye’ye yapılan siber saldırıda neler oldu cyber-attack

Türkiye’ye siber saldırının 12 günü: Ne oldu?

Türkiye 10 gündür sürekli bir siber saldırı ile karşı karşıya. Yurtdışından gelen bu saldırı, yurt içindeki internet kullanıcılarından çok dışarıdan Türkiye’deki sitelere girmek isteyenleri etkiledi.

Yetkililer Türkiye’nin tarihinin en büyük ve kapsamlı siber saldırısının ardında Rusya'nın olabileceğine işaret ederken, dünyaca ünlü hacker grubu Anonymous da saldırıyı kendilerinin yaptığını söyledi ve dün bir tweet atarak "Yapan Rusya değildi" dedi.
Dünyanın sayılı siber saldırıları arasında olduğu söylenen bu saldırıyı kimin yaptığını bilmek zor ancak ne olduğunu ve nasıl önlem alınacağı tartışılmaya başlandı bile.

14 Aralık'tan beri ne oldu?

Türkiye’nin karşı karşıya bu siber saldırı bir hackleme operasyonu değil.



Sonu Türkiye’nin internetteki imzası olan “.tr” ile biten bütün internet sitelerini etkileyen, tabiri yerindeyse .tr uzantılı sitelerin karargahı olan merkezin tek elden saldırıya uğraması şeklinde gerçekleşti.
Saldırılar 14 Aralık’ta başladı. Dünyaca ünlü hacker grubu Anonymous üstlenene kadar da sadece kapalı bir grubun yakından takip ettiği, duyurmaya çalıştığı bu saldırı Türkiye’nin gündeminde pek yer almadı.
Zira konuyu takip eden uzmanlardan Dağhan Uzgur’un belirttiği gibi aslında pek çok kişi Facebook ve Twitter üzerinden günlük internet faaliyetini gerçekleştiriyor. Buralarda haber okuyor, buralarda oyun oynuyor.
Bir başka etmen ise gerçekleştirilen bu yoğun saldırı sonucu Türkiye’nin .tr uzantılı sitelerin kapılarını dışarıya kapatması. Yani asıl sorun Türkiye dışından .tr uzantılı sitelere girerken yaşandı.
İnternet gibi soyut ve sıradan insanın nasıl yönetildiğini haliyle bilmeyen biri için özetle ne olduğunu sorduğumuzda iki uzman iki ayrı benzetmeyle tarif etti olayı.

Binlerce kişi aynı anda internetin kapısına yığıldı

Dağhan Uzgur, “bir su borusu düşünün, onun taşıyacağı kapasiteden fazla basınçta su gönderirseniz, ya boru patlar ya akış durur” diye açıkladı.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ise dün “ "on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi” şeklinde açıklık getirmeye çalıştı saldırıya.
Özetle söylemek gerekirse saldırının düzenlendiği yer .tr uzantılı bütün internet sitelerinin merkezi olan DNS sunucuları. Bu da .tr adresli bir siteye girmek istediğinizde size yol gösteren bir mahalle muhtarı.
Sadece saniyeler içinde gerçekleşse de .tr uzantılı bir siteye girmek istediğinizde önce bu mahalle muhtarına uğruyor, sonra siteye yönlendiriliyorsunuz. Mahalle muhtarı çalışamaz hale getirildiğinde .tr uzantılı siteler için size yol gösteren merkez işlemez hale getiriliyor ve siz de siteye giremiyorsunuz.

Türkiye saldırıyla nasıl mücadele etti?

Türkiye bu saldırı karşısında ilk tepki olarak “muhtarlığın kapısını kapatmayı” tercih etti. Dağhan Uzgur, “İlk şaşkınlıkla kapıları kapattılar. Bir anda çok büyük bir trafik gelince bir anda ne yapacaklarını şaşırdılar. Sonra gerekli önlemleri alıp yeniden açtılar” diyor.
Peki bu profesyonel bir tepki mi? Uzgur, “Sıkıntı olan konu, bu tahribatın düşünülmemiş olması. Bu önlemler daha önce alınsaydı bunların hiçbiri yaşanmayacaktı” diyor.
Saldırıyı başından beri takip edenlerden biri olan Efe Kerem Sözeri de saldırının önlenmesinin zor olduğunu belirtiyor.
“DDoS saldırılarını dağınık yapısı nedeniyle engellemek çok zor; çünkü hangi talebin normal talep, hangisinin saldırı talebi olduğunu bilemiyorsunuz, bunları birbirinden ayıramıyorsunuz.
Korunmak da sizin elinizde değil, çünkü saldırganlar kimliklerini gizleyip saldırıyorlar.”

"Önemli olan riskin dağıtılması"

Bu durumu ise şu örnekle açıklıyor: “Her 5 dakikada bir, başka bir kişiymişim gibi sizin sekreterinizi arayıp ‘Rengin Arslan orada mı?’ diye soruyorum. Sekreteriniz de her seferinde sizin ofiste olup olmadığınızı öğrenip bana bilgi veriyor. Fakat benim aynı kişi olup olmadığımı hiç sorgulamıyor. Böylece sekreterinizi bütün gün meşgul ediyorum, başka iş yaptırmıyorum.”
Her ne kadar bu saldırıları engellemek zor olsa da, korunmanın yolları vardı. Bu korunma yolu ise Türkiye’nin uyguladığı kapıları yurtdışına kapatmak yönteminden farklı.
Efe Kerem Sözeri bu yöntemi “riskin dağıtılması” olarak özetliyor.
Türkiye’nin .tr uzantılı adresleri tek merkezde bulunuyordu. Ancak bu siber saldırıdan sonra bunlar farklı merkezlere dağıtıldı. Bu durum aynı zamanda riskin dağıtılması ve tek merkeze bir kerede yapılan saldırıyla sistemin kilitlenemeyeceği anlamına geliyor.

“Saldırı, hedefinin tüm zaaflarını ortaya çıkardı”

Efe Kerem Sözeri, olayın teknik yanından ziyade siyasi boyutunun önemli olduğunu vurguluyor: “Fakat saldırı, hedefinin tüm zayıflıklarını ortaya çıkartmış oldu. Eğer saldırının arkasında bir devlet varsa, maliyet bir sorun değilse, Türkiye daha haftalarca saldırı altında kalmaya devam edebilir, çünkü sistemin zayıf noktası biliniyor” diyor.
Saldırının boyutlarını yakından takip eden Dağhan Uzgur, bugün saldırıların hayli azaldığını belirtiyor. Bunun iki nedeni olabilir. Birincisi artık saldırı düzenlenmemesi. İkincisi ise riskin dağıtılması nedeniyle saldırının daha iyi yönetilebilmesi.
Bu konuyu ilk günden itibaren sayfalarına taşıyan turk-internet.com yöneticisi Füsun Sarp Nebil bunun Türkiye’ye karşı gerçekleştirilenin büyük bir saldırı olduğuna ve bunun mesai saatleri içinde yapılmış olmasına dikkat çekiyor ve Rusya ihtimalinin yadsınamayacağını söylüyor.
Sözeri de, “Bu saldırının stratejik olarak NIC.tr'yi hedeflemiş olması, Türkiye'deki internet yönetimini iyi bilen bir kişi veya grup tarafından yapıldığını ortaya koyuyor. Normal bir sunucuyu değil, sadece DNS sunucularını etkileyecek yöntemlerin de kullanılmış olması, kanımca saldırıyı oldukça profesyonel bir kişi veya grubun yapmakta olduğuna işaret ediyor” diyor.

Saldırıların zararı ne oldu?

Uzmanlara göre bunun en önemli zararlarından biri prestij kaybı. İkincisi ise sitelerin geçici ziyaretçi kaybı.
Dağhan Uzgur, sonu tr ile biten internet sitelerinin yüzde 10 civarında ziyaretçi kaybına uğradıklarını söylüyor. Ancak bu geçici bir kayıp. Daha büyük kayıp riskini anlamak için ise e-ticaret siteleri gibi büyük yatırım gerektiren internet sitelerinin bundan sonra .tr uzantılı site almak konusunda çekimser davranıp davranmayacağını görmek gerekecek.
Uzgur bu son 10 günlük saldırının yarattığı maddi kaybın ne olacağının bilinemeyeceğini de vurguluyor.
Sözeri ise, bu saldırıyı düzenleyen ister Anonymous ister idida edildiği gibi Rusya olsun, “G-20'ye ev sahipliği yapmış bir devletin tek bir saldırı ile dünyanın erişimine kapanmış olması çok ciddi prestij kaybı” diye yorumluyor durumu.
 İstanbul

please :) G + 1 Recommend this on Google
Sayfama G + 1yaparak destek olunuz  

Yorumlar

Bu blogdaki popüler yayınlar

Selfie çekerken ölenler

Selfie adam öldürüyorÖlmenin pekçok yolu olabilir  ama kısa süre önceye kadar hiç kimse, selfie çekmenin bunlardan biri olabileceğini hayal bile edemezdi.
Raylarda yürürken, yüksek bir binanın kenarından asılı halde veya bir köprünün üzerinde dengede dururken kendi fotoğrafınızı çekmenin çok ciddi sonuçları olabilir.
Son aylarda bu şekilde, selfie çekerken ölenler haberlere konu oldu.
Mashable internet sitesi geçen aylarda selfie çekerken ölen en az 12 kişi saydı. İngiliz bulvar gazetesi Mirror'a göre bunların sonuncusu bir binanın tepesinde selfie çekerken ölen Rus genç Andrey Retrovski'ydi. Rusya'da bu konudaki kaygılar o kadar büyüdü ki artık yetkililer bu tür selfie çekmenin tehlikelerini vurgulayan bir kampanya başlatmaya karar verdi. Rusya İçişleri Bakanlığı'nın kampanyasında "Sosyal medyadaki bir milyon beğeni bile bedelini hayatınız ve sağlığınızla ödemenize değmez" deniyor. Kampanya için trafik yasaklarını gösterenlere benzer işaretler tasarlandı.
İşaretlerd…

Osmanlı’nın kanatlı süvarileri: Deliler

Öylesine cesur hareket ederlerdi ki, insanları gölgelerinin bile öldürücü olduğuna inandırmışlardı.Deliler  1. BolumOsmanlı kara ordusunda görevli bir askeri birliğin ismidir. "Deli" adı verilen süvarilerden oluşan bu birlik, savaşlarda üstün cesaret göstermeleri ve farklı giyinme şekilleri sebebiyle bu isimle anılmıştır.Asıl olarak kendilerine kılavuz, rehber manasına gelen delil ismi verilmesine karşın, cesur ve korkusuzca düşmana atılmaları nedeniyle halk arasında deli olarak anılmışlardır. Deli adını almalarının sebebi gönüllü 20-25 yaş arası gençlerden oluşmalarıydı ve savaşlarda ordunun en ön saflarında çarpışmalarıydı. En tehlikeli görevlere korkusuzca atılmaları yüzünden bu ismi aldılar. Korkutucu bir görünümleri vardı. Silah olarak eğri pala, kalkan, mızrak ve bozdoğan taşıyan deliler, başlarına pars ya da benekli sırtlan derisinden yapılmış tüylü bir miğfer giyerlerdi. Kalkanlarını da yine kuş tüyleriyle süsleyen delilerin giysileri aslan, kaplan ve tilki postundan,…

Ağlamak Nedir İyimi Kötümü

Bu duyguyu  bastırmak kötü bir şey mi?Yakın zamana kadar ağlamanın nedeni konusunda bilim insanları ile yazarlar arasında anlaşmazlık vardı. Kral VI. Henry oyununda Shakespeare, "Ağlamak üzüntünün derinleşmesini önler" diye yazmış, Amerikalı yazar Lemony Snicket ise bu konuda şöyle demişti: "Bilin ki uzun bir ağlamanın ardından durumunuzda hiçbir değişiklik olmasa da kendinizi daha iyi hissedersiniz." Öte yandan Charles Darwin gözyaşını göz etrafındaki kasların işleyiş biçiminin gereksiz bir yan ürünü olarak görüyordu. Ona göre, bu kasların fazla kan akışını önlemek için arada bir kasılması gerekiyor, gözyaşı bunun sonucunda ortaya çıkıyordu. Fakat aynı zamanda Darwin, ağlamanın bebeklerin ebeveynlerin dikkatini çekmesine yaradığını da kabul ediyordu. Şimdi biliyoruz ki, en azından yetişkinlerin ağlaması, bazı duygusal uyarıcılara karşı karmaşık bir fizyolojik tepkidir. Ağlamanın en belirgin özelliği gözyaşı dökülmesidir, ama yüz ifadesi ve nefes alma şekli de değişi…