İnternet Tarihinin En Büyük Siber Saldırısı Dün Oldu

İnternetteki şeyler dün biraz halsiz hissediyor? Bir şeyler hayal etmiyordun. Güvenlik uzmanları, İnternet tarihindeki en büyük siber saldırıların dün olduğunu iddia ederek Netflix gibi hizmetleri yavaşlatıyor ve diğer küresel web sitelerini tamamen erişilemez hale getiriyor. Trafik sıkışıklığının tümü, Hollandalı bir web barındırma şirketi ile sessiz bir spamla mücadele eden kuruluş arasındaki çok genel bir sıçrama yüzünden oldu. İşte bilmeniz gerekenler.

NELER OLUYOR?

Spamhaus kar amacı gütmeyen bir kurumdur – tahmin ettiğiniz gibi – kuruluşlara spam ve diğer istenmeyen içeriklerle içerik filtreleri sunarak savaşmalarında yardımcı olur. Şirket ayrıntılı kara listelerde kötü amaçlı sunuculardan oluşan sekmelere sahiptir. Spamhaus, “çocuk pornosu ve terörizmle ilgili herhangi bir şey dışında” herhangi bir web sitesine ev sahipliği yapan bir hizmet olan Cyberbunker adlı bir Hollandalı şirketi kara listeye aldığında sorun başladı. Bir Cyberbunker sözcüsü, Spamhaus’un gücünü kötüye kullandığını ve “İnternete neyin girip neyin girmeyeceğine” karar vermesine izin verilmemesi gerektiğini söyledi.

KİM KİME SALDIRIYOR?

Spamhaus, Cyberbunker’ın güçlü bir hizmet reddi veya DDoS saldırısı ile misilleme yaptığını söyledi. New York Times’a göre, Spamhaus’un 19 Mart’ta başlattığı iddia edilen saldırılar “saniyede 300 milyar bit veri akışına dönüşen daha önce bilinmeyen boyutlara ulaşıyor” diyor. (Karşılaştırma için, büyük bankaların sakat kaldığı benzer DDoS saldırıları 50 milyar bit ile doruğa ulaştı.) “Bu gerçek bir rakam” diyor dijital içerik sağlayıcısı Akamai Technologies’in baş mimarı Patrick Gilmore. “İnternet tarihindeki halka açıklanacak en büyük DDoS saldırısı.”

YANİ CYBERBUNKER DOĞRUDAN SPAMHAUS’A SALDIRIYOR MU?

Tam olarak değil. Cyberbunker kimsenin yorum talebine cevap vermiyor gibi görünüyor. Öte yandan Spamhaus, Cyberbunker’ın DDoS saldırılarını koordine etmek için Doğu Avrupa ve Rusya’dan “suç çeteleri” ile işbirliği yaptığını iddia ediyor. Bu saldırıların “botnet denilen bilgisayar sürüleri” tarafından organize edildiği söyleniyor. Tekniği “İnternet’in temel tesisatında uzun zamandır bilinen bir kusurdur”, “niyetinin bir kişiyi öldürmek olduğu zaman bütün kalabalığı püskürtmek için bir makineli tüfek kullanmak” gibi. Başka bir deyişle, büyük miktarda veri birikmesine neden oluyor.

BU SALDIRILARI KİMLER ETKİLİYOR?

Çok fazla teknik olmamak, ancak bu saldırıların bu kadar sakatlayıcı olmasının nedeni, Spamhaus’un Alan Adı Sistemini veya DNS’i büyük miktarda kendi verisiyle doldurmalarıdır. Spamhaus dünya çapında 80 sunucuya ev sahipliği yapıyor ve hackerlar “İnternet altyapısının yıkılabileceğini düşündüklerinin her bölümünü hedefliyor” diyor Spamhaus’un CEO’su Steve Linford. Bu nedenle, web’e erişmeye çalışan milyonlarca İnternet kullanıcısı gecikmelere neden olabilir. Güvenlik uzmanları, saldırılar güçlendikçe, e-posta ve bankacılık gibi temel İnternet hizmetlerinin tehlikeye girebileceğinden endişe duyuyorlar.

İLK KİM KEŞFETTİ?

Saldırılar ilk olarak halka açık olarak, Spamhaus tarafından güvenlik amacıyla kiralanan CloudFare adlı Silikon Vadisi firması tarafından açıklandı. Bununla birlikte, DDoS saldırılarına karşı savunma yapmaya çalışırken de, saldırıya uğradı. CloudFlare CEO’su Matthew Prince, “Bunlar aslında nükleer bombalar gibidir” dedi. “Çok fazla hasara neden olmak çok kolay.” Google gibi diğer şirketler, İnternet’i bir arada tutmak için ellerinden geleni yaptılar ve Spamhaus kaynaklarını “tüm bu trafiği emmek” için ödünç verdiler.