İnternetin tehditi DDOS mercek altında

Bilgi Güvenliği Uzmanı Huzeyfe Önal, AA muhabirine yaptığı açıklamada, 15 Ekim Perşembe günü Microsoft Türkiye Ofisi'nde düzenlenecek toplantıda, çeşitli kurum ve kuruluşların bilgisayar güvenliği ve altyapı sorumlularına DDOS saldırıları ve korunma yöntemlerine ilişkin bilgi vereceğini söyledi.

DDOS saldırılarının internet dünyasında henüz çözümü bulunamayan tehditlerden biri olduğunu kaydeden Önal, 'Gerçek hayattaki sel felaketlerine benzer yapıda olan bu saldırı tipinde amaç şirketlerin, ülkelerin internet altyapılarını işlevsiz hale getirmektir. Korunmasız ev kullanıcılarının PC'lerine yüklenen kötü amaçlı yazılımlarla oluşturulan sanal ordular, DDOS saldırılarının baş kaynaklarıdır' dedi.

Son yıllarda Türkiye'deki bir çok internet portalı, bankalar ve internet servis sağlayıcıları için kabus olmaya başlayan DDOS saldırılarının, sebebi teknik olarak tam anlaşılamadığı için önlem alınamadığını kaydeden Önal, 'Oysa gerçek dünyada sel felaketlerine karşı nasıl önlem alınabiliyorsa sanal dünyanın yıkım felaketi olan DDOS saldırıları da belirli seviyeye kadar engellenebilir' diye konuştu.

Bu saldırılardan korunmanın oldukça zor ve aynı zamanda maliyetli bir iş olduğunu aktaran Bilgi Güvenliği Uzmanı Önal, bu tür saldırılar düzenleyen bilgisayar korsanlarının bile kendi serverlarını DDOS saldırılarından koruyamadığını kaydetti.

DDOS saldırılarının bazen haftalar hatta aylarca sürdüğünü ve saldırı kaynağının hedef servera direk bağlanmadığı için kim olduğunun bulunamadığı ifade eden Huzeyfe Önal, 6 Şubat 2007'de sanal alemdeki en büyük DDOS saldırısının gerçekleştiğini hatırlattı. Yaklaşık 2,5 saat süren saldırıda dünyanın en büyük 13 merkezi DNS serverından (web sitesi adreslerini IP adresine çevirmekle görevli serverlar) 6'sının hedef alındığını ve bunlardan 2'si etkisiz hale getirilerek, tüm dünyadaki internet erişiminde ciddi sorunlar yaşandığını belirtti.

Önal, internetin önemli bir uluslararası bilgi ağı olmasına rağmen buradaki trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemin olmadığını ve bu nedenle tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerektiğini vurguladı.

Sıradan bir internet kullanıcısının PC'sindeki güvenlik açığının sadece kendi kişisel bilgilerinin başkalarının eline geçmesine olanak tanıdığını, bir servis sağlayıcıdaki güvenlik ihlalinin ise binlerce kullanıcıyı etkileyecek bir facia ile sonuçlanabildiğinin altını çizen Önal, Microsoft Türkiye Ofisi'nde düzenlenecek toplantının bu açıdan büyük önem taşıdığını sözlerine ekledi.

AA

İnternetin tehditi DDOS mercek altında

Son yıllarda sanal dünyada hızla artan ve internet alt yapısını felç eden DDOS (Distributed Denial Of Service) saldırıları Microsoft Türkiye Ofisi'nin düzenleyeceği toplantıda mercek altına alınacak.