Hizmet engelleme saldırıları artıyor

2013 yılında gerçekleştirilen siber saldırılar içinde oranı en fazla artan saldırı türü hizmet engelleme saldırıları oldu. Öyleki bir önceki yıla göre artış oranı yüzde 23 olarak gerçekleşti. Diğer saldırı türleri içinde ise pastadan yüzde 5 dilim daha fazla pay almış oldu.
Korkarım bu oran giderek artacak ve önlem alınmaz ise geç olmuş olacak. Çünkü bu saldırı daha önceleri belli bir IP’den yapılırken günümüzde farklı IP’lerden yapılmaya başlandı. Öyle ki internette bile birkaç aramada çok kolay kullanımı olan ve bu saldırıyı gerçekleştirebilecek uygulamalar çok fazla. Bunun ötesinde işi daha da ilginç ve tehlikeli hale getiren ise bu işe gönüllü olarak ortak olan ve bilgisayarını bu amaç için birer robot olarak çalışmasına izin verenler de var. Bu nedenle günümüzde bu saldırı türü dağıtık hizmet engelleme saldırı olarak adlandırılmaya başlandı. Bir sonraki adımı ise mobil dağıtık hizmet engelleme olacağa benziyor çünkü bu tarz uygulamaların mobil cihazlardan da yapılması için uygulamalar yazıldı. Bunun dışında bu mobil uygulamalar için bence gönüllü olmaya bile gerek yok çünkü kontrolden geçen veya geçmeyen tüm uygulama marketlerinde şu an yer alan, oradan istenen yetkilere bakılmadan hemen kurulan uygulamalar var. Kişisel bilgisayarlarımızda lisanssız kullanılan uygulamalar sayesinde ise bu izni almaya gerek bile duyulmuyor. Siz masum masum tabletinizle e-postalarınızı kontrol ederken, o an bir hizmetin kesilmesi için sürekli istek gönderen bir robot uygulaması ile suçun ortağı olabiliyorsunuz.
Bu saldırıların süreleri de önceki yıllara göre artış gösteriyor. Bu artış saldırı yapılan sistemin hizmet verememe süresini de doğru orantılı etkiliyor tabi ki. ABD bu saldırılara kaynaklık etmesi bakımından Çin’in biraz önünde. Çin’de 9 milyon alan adı bu saldırılar için birer kaynak durumunda. Okuduğumda şaşırdım doğrusu; Türkiye saldırılara maruz kalma listesinde ilk on ülke arasında iken saldırılara kaynaklık yapan ülkeler sıralamasında ise üçüncü sırada. Ben bu işi bilinçli yaptığımızı düşünmüyorum, burada robot uygulamaların esiri olma ihtimalimiz yüksek. Bu konuda bence bir an önce kamu spotları hazırlanmalı ve STK’lar bu konularda eğitimler vermeliler. Hatta günümüzde çocuklarımıza daha ilköğretim yıllarında bu konuları aktarmak çok faydalı olur çünkü ücretsiz oyun kurma konusunda çocuklarımız ile yarışmamız mümkün değil…