T ü r k i y e ' n i n   B i r i k i m i

B İ L İ Ş İ M
İnterneti 'solucan' çarptı

Bir siber savaş denemesine sahne oldu dünya. Bu denemede, saldırganlar en bilinen yöntemlerden biri olan DOS ve DDOS'u kullandılar. Sonuçta, dünya çapında internet trafiği yavaşladı ve Microsoft SQL veritabanı kullanan bir çok sunucu devredışı kaldı.

Geçtiğimiz cuma gecesi internet ağlarında yavaşlamaya ve bir çok web sunucusunun devredışı kalmasına neden olan saldırı, internette ileriki dönemlerle karşı karşıya kalabileceğimiz tehlikeleri göstermesi açısından önemliydi. Saldırıda önce Tayland, Japonya, Malezya, Filipinler, Güney Kore ve Hindistan`daki çok sayıda bilgisayar kullanıcısının internet bağlantı hızının düştüğü farkedildi. Bunun nedeninin bir virüs ya da "kurt"un (worms) olduğu ve Microsoft yazılımlarındaki bir açığı kullanarak "saldırdığı" belirtildi. İlerleyen saatlerde bunun Microsoft'un bir açığı olduğu ve "W32/ SQL Slammer" adlı bir virüs kullanılarak sunuculara saldırı yapıldığı ortaya çıktı. Saldırı sonucu, Microsoft'un yazılımı SQL'i kullanan web siteleri devredışı kalmıştı. Bir çok site bu sorunu kısa sürede gidererek, yeniden hayata döndü. Ancak, her an yeni bir saldırı olabileceği endişesi hakim. Uzmanlara göre, bu elektronik saldırı 2001 yılının yaz aylarında ``kırmızı kod`` virüsüyle yapılan saldırıyla benzerlikler gösteriyor. Antivirüs yazılımı üreticisi Symantec firmasından yapılan açıklamada ise dünya genelinde en az 22 bin sistemin etkilendiğinin tahmin edildiği açıklandı.

DoS ve DDoS nedir?

Açılımı, "Denial of Service Attack" olan DOS, bilgisayar ağlarını zor duruma düşürmek ve sistemleri yavaşlatacak düzeyde büyük çapta ağ trafiği yaratmak anlamına geliyor. Ping of Death ve Teardrop gibi DoS saldırıların çoğu, TCP/IP protokollarının kapasitelerinin aşmayı hedefler. Bilinen tüm DoS saldırılar için saldırıların oluşturduğu zararı sınırlandırmaya yönelik yazılım yamaları bulunuyor ve ağ yöneticileri bu limitleri tespit etme imkanına sahiptir. Ancak, aynen virüslerde olduğu gibi yeni DoS saldırıları da sürekli geliştirilmekte ve saldırganlar tarafından yenileri oluşturulmaktadır. DDoS (Distributed Denial of Service) saldırısı ise dağıtılmış yani birkaç yönden gelen DoS Saldırısı anlamına geliyor.

Saldırı nasıl yapılıyor?

Saldırı anında kişi, kendini gizlemek için önceden sızdığı bilgisayarlara 'zombi' adı verilen küçük programcıkları yerleştiriyor. Saldırılar bu "zombi"ler üzerinden yapılarak birden fazla bilgisayar ve istenilen hedefler üzerine veri bombardımanı gerçekleştiriliyor. Olympos Security'de yer alan bilgilere göre, binlerce bilgisayarlara yerleştirilen zombiler, bilgisayarlara uzaktan kontrol (remote) imkanı vererek, bu bilgisayarlar üzerinden istenilen sunucuya çok sayıda veri göndererek, sunucuyu devredışı bırakma imkanı sağlıyor. Böylece saldırganlar, saldırıları başka insanların bilgisayarları üzerinden gerçekleştirdiği için tespit edilmeleri zorlaşıyor. DDoS saldırısı için şu araçlar kullanılıyor: Trinoo(Trin00), The Tribe Flood Network (TFN), Stacheldraht, Trinity, Shaft, Tribe Flood Network 2K, (TFN2K), MStream.

ÇIKARILACAK DERS

Son saldırıdan çıkarılacak tek ders, açık kaynak kodlu yazılımlar kullanılmasının ne kadar isabetli olduğudur. Microsoft SQL yazılımı kullanan sunucular saldırıdan etkilenir ve bir çok hizmette aksaklıklar yaşanırken, Microsoft'tan uzak duran ve sunucularında UNIX gibi alternatif sistemler kullananlar burnu bile kanamadan kurtuldu. Tek kutuplu dünyanın ne kadar tehlikeli olduğu küresel arenada tartışılırken, bilişim sektöründe de tek kutuplu (Microsoft) bir yapılanmanın ne kadar yanlış olduğu bu saldırıyla bir kez daha ortaya çıktı.

Yapılacak ilk iş erişimi kesmek

Saldırılardan korunmak için öncelikle saldırı farkedildiği andan itibaren saldırıda bulunan adresten gelen bağlantı isteklerinin iptal edilmesi gerekiyor. Ayrıca, özel yazılım ve donanımlar kullanılarak saldırıların önüne geçme imkanı bulunuyor. Şirket ve bireysel kullanıcıların, müdahale tespit (intrusion detection) gibi yöntemlere başvurmaları gerekiyor. Ayrıca saldırının başladığı an saldırının merkezi tespit edilerek, o merkezin servis sağlyıcısıyla irtibata geçmek ve erişimi engellemek şart. Sisteminizde bir DDoS aracının kurulup kurulmadığını tespit etmek istiyorsanız "find_ddos" isimli programı kullanabilirsiniz. Bu programı şu adreste bulabilirsiniz: http://www.nipc.gov/

Sistem yöneticilerine yamalar

Sisteminize yapılan DDoS ataklarına karşı yararlanabileceğiniz programlardan biri ZombieZapper programıdır. Programı http://www.razor.bindview.com adresinden indirebilirsiniz. ZombieZapper, "zombie" kurulmuş sistemlerden kaynaklanan yoğun trafiğin durdurulması için kullanılıyor. Bu programın Trinioo, TFN, Stacheldraht, Trinioo for Windows ve Shaft DDoS araçlarına karşı etkili olduğu belirtiliyor. Son saldırıyla ilgili antivirüs yazılım firması Symantec'in sitesinde şu adresten bilgi alınabilir: http://securityresponse.symantec.com Ayrıca saldırıdan etkilenerek küresel internet krizine neden olan SQL yazılımını üreten Microsoft'un Technet sitesinde de şu adresten bilgi almak mümkün: http://www.microsoft.com/technet/

 
WEB GEZGİNİ
Hayalinizdeki bilgisayar!
3 yıl önce eğitim amaçlı olarak gittikleri Amerika'da bütçelerine destek olması için açtıkları siteler zincirine yenilerini ekleyen Türk arkadaş grubu yeni faaliyete soktukları online bilgisayar donanım satış sitesi ile sektöre damga vurmayı amaçlıyor. Site şimdilik Amerika ve Kanada'ya satış yapabiliyor.
buynowpc

Sefer tası hareketi!
Fast food kültürüne karşı Türk mutfağının ve beslenme alışkanlıklarının, dolayısıyla da sağlığımızın korunması için oldukça yararlı öneriler içeren bu siteyi mutlaka ziyaret etmelisiniz. Beslenme alışkanlıklarında dikkat edilmesi gerekenler,
sefertasihareketi

NET KİTAP
PhotoShop 7.0
En iyi grafik işleme yazılımı kabul edilen PhotoShop'un 7.0 versiyonunu etkin bir şekilde kullanmaya yarayan bu kitap Pusula Yayıncılık'tan çıktı. Gökalp Baykal'ın yazdığı kitap, bugün hemen her sektörde tasarım çalışmalarında temel araç olarak kullanılan bilgisayarlar ve bu bilgisayarlar üzerinde kullanılan Photoshop'un en son sürümü hakkında ayrıntılı bir kitap. Photoshop her yeni sürümünde birçok kullanışlı araç sunarken, klasik görüntüsünü ve kullanıcı arabirimini koruyor. Kitabın son bölümünde kitapta yer verilen tüm efektler örneklendiriliyor. Kitabın bu programı ilk kullanacak olan tasarımcılara büyük bir sürprizi var: Photoshop 7.0'ın deneme sürümünü içeren CD.
pusula
28 Ocak 2003
Salı
 

Melih B. Dede


Künye
Temsilcilikler
Reklam Tarifesi
Abone Formu
Mesaj Formu

Ana Sayfa | Gündem | Politika| Ekonomi | Dünya
Kültür | Spor | Yazarlar | Televizyon| Hayat| Arşiv
Bilişim| Dizi | Röportaj | Karikatür

Bu sitede yayınlanan tüm materyalin HER HAKKI MAHFUZDUR. Kaynak gösterilmeden çoğaltılamaz.
© ALL RIGHTS RESERVED