ABD hedefli saldırı, erişim problemine sebep oldu

Tarih: 22.10.2016 10:23 | Kategori: Siber Güvenlik | 498 gösterim

Yine ve yeniden DDos saldırısı ile dünya genelinde çok kullanılan servislerin kesintiye uğramasına sebep olundu. 21 Ekim saat 11:10 UTC’de başlayan saldırı ile Github, Twitter, SaneBox, Reddit, AirBnB, Heroku gibi servislerde kesintiler gözlenmeye başladı.

Bir saldırı bu kadar çok siteyi nasıl etkiledi?
Büyük sitelerin DNS servisi hizmetini sağlayan DYNdns’e doğru yapılan saldırı nedeniyle isim IP çözümlemesi gerçekleşmedi ve sitelere ait servisler cevap veremez hale geldi. Saldırı direkt olarak adı sayılan sitelere yapılmasa da DNS çözümlemesi yapılamaması nedeniyle kullanıcılar servislere erişemedi. Buradaki zafiyet ise bir çok internet sitesinin aynı servis sağlayıcıyı kullanıyor olmasıydı.

Saldırı nasıl yapıldı?
Nesnelerin interneti ile birlikte bir çok cihaz internete bağlı duruma geldi. Ancak bu teknoloji ile birlikte düşük güvenlik önlemleri veya iyi geliştirilmemiş işletim sistemlerini kullanan cihazlar birer silah haline dönüştü. Cihazlardaki açıklardan faydalanan saldırganlar cihazların DYNdns servislerine doğru yoğun paket göndermesini sağladı.

Türkiye’de saldırı neden daha geç hissedildi?
DNS servisleri içinde bir cache mekanizması barındırdığından olası bir kesinti durumunda DNS servisini sunan sağlayıcının belirlediği bir süre içinde istekler sunucuya gönderilmeden depo bilgiden karşılanabilmekte. Bu sebeple Türkiye’deki internet servis sağlayıcıların DNS cache süreleri nedeniyle problem Türkiye’de daha geç hissedildi. Ayrıca yine ABD’de internet kullanıcılarının genel olarak internet sitelerine erişememelerine sebep olan bu duruma sebep olan DNS servislerinden farklı IP adreslerini kullanan Türk kullanıcılar bu kesintilerden etkilenmedi.

Bu tip bir dns saldırısı daha önce .TR alanadı servis sağlayıcısı ODTÜ’ye yönelikte yapılmıştı.

.TR Alan Adı servisi Nic.TR Saldırı Altında!

Bir merkezden gelmeyen bu tip bir saldırının engellenmesi daha zor ve zahmetli olduğu için problemin giderilmesi zaman aldı.

outgage-map

Amerika’da geniş bir alanı etkileyen DNS problemini kullanıcılar farklı DNS IP adresleri kullanarak aşmaya çalıştırlar.

cnbc-restored

Bu açıklama sonrasında ise saldırının durdurulduğu bilgisi paylaşıldı. Ancak saldırı yöntemi göz önüne alındığında benzer bir durumun kolayca tekrarlanabileceği görülmekte.

Bunlarda Var:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

« »

Scroll to top