Ağların Çarpışması ( Büyük Teori )

ff_estonia_map_w.jpg
  • 1. ( Attacker ) = Hacker’lar , 2. (Bot Herder) = Çobanlar 3. (Zombie) = Zombiler 4. (Target) = Hedef (U.s.a)

Bir gün web servisinize gelen milyonlarca sorgu, tüm sunucularınızı kitliyor, makinaları tekrar başlatıp sistemi ayağa kaldırıyorsunuz, ancak sorgular gelmeye devam ediyor, tekrar kitleniyorsunuz. Sunucu tarlanızı genişletiyorsunuz sorguları karşılayabilmek için, siz genişlettikçe sorgular aynı oranda artıyor, bütün kaynaklarınızı sömürüyor, yine kitlenme. Yoğun sorgu gelen IPleri atak yaptığını düşündüğünüzden engelliyorsunuz, ama siz engelledikçe başka IPler ortaya çıkıyor, yoğunluk azalmadan atak devam ediyor. Bu atak tipi “Distributed Denial Of Service Attack” (DDoS attack), yani Dağıtık Atakla Servis Kitleme olarak biliniyor. Bir noktadan değil çok noktadan dağıtık ama düzenli bir şekilde yapılan atak servisi çaresiz bırakıyor. DDoS atağının amacı servisin tüm kaynaklarını sömürerek servisi sunum yapamaz hale getirmek.

Wired dergisinde yayınlanan yukarıdaki grafikte anlatılana göre sistem şöyle çalışıyor. Önce atağı planlayan bir merkez [1] tamamen anonim ödemeyle bir çok robot çobanı (”bot herder”) [2] tutuyor. Çobanlar atağın proje müdürlüğü görevini üsleniyor. Her çoban binlerce bilgisayardan oluşan bir çok ağ kontrol ediyor. Genelde bu ağları spamcilere kiralayarak yaşamlarını sürdüren çobanlar merkezden gelecek bir sinyalle milyonlarca veri paketini hedeflere gönderebilecek kapasiteye sahipler. Çobanların kontrol ettiği ağların çoğu sıradan insanların virüslenmiş bilgisayarlarından oluşuyor. Bunlara “zombie” [3] deniyor. Zombiler çobandan sinyali aldığında verilen hedefe [4] yığınla veri paketi göndermeye başlıyor. Siz de bu zombielerden biri olarak bir atağa katılıyor olabilirsiniz. Atak dağıtık yapıldığından bir anda milyonlarca farklı noktadan tek bir noktaya veri paketleri gönderiliyor ve hedef paketleri karşılayamaycak kadar ağırlaşıyor veya çakılıyor.

DDoS atağı bankalardan askeri sistemlere her yere uygulanabilir. Bir kaç saatlik bir atak büyük mali hasar yaratabilecekken bir kaç günlük bir atak modern ekonomik düzeni altüst edebilir.

Bu durum ağlı bağlı hayatın ileri seviye bir sürtüşmesi veya hibrid bir savaş olarak görülebilir. Askeri stratejiler araştırma şirketi RAND Corporation ABD Savunma Bakanlığına 1996 yılında verdiği raporda “Ağların Savaşı”nı anlatırken, terorist oluşumlarda DDoS benzeri ataklara kadar lidersiz çarpışmaların zamanında olduğumuzu belirtir. Raporun savı ağlı tehdidlere ancak ağlı sistemlerle cevap verilebileceğidir.

Reklamlar

About Ahmet Doruk

Korkut Ata Üniversitesi, Bilgisayar bölümü öğrencisiyim. Bilgisayar donanımları ve oyunlarına karşı müthiş bir ilgim vardır. Yazılımlar içinde aslında aynı şey geçerlidir ama daha çok oyun ve oyunla paralel donanımlar... Ben böyleyim işte... Yüzmeye, Voleybol oynamaya, Yürümeye, Gezmeye, Bilim teknik,atlas ve bilgisayar dergilerine ve belgesellere hasta birisiyim. Ahmet Doruk tarafından yazılmış tüm yazıları görüntüle

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: