Büyük saldırı 31 Mart’ta
Herhalde duymayanınız kalmamıştır. Anonymous diye bir hacker grubu var. Bu grup saldırı yapmadan önce haber veriyor. Sonrasında ise saldırıyor. 2008’den bu yana ismini duyuran Anonymous kimdir? Nedir? Bu soruları net olarak kimse cevaplayamasa da kısaca şu söylenebilir. Lideri olmayan, herhangi bir üye kaydı olmayan giriş ve çıkışın serbest olduğu cemaat benzeri bir grup. İnternette aradığınızda haklarında yüzlerce yazıya ulaşabilirsiniz. Fakat net kimliklere ulaşamazsınız.
Konumuz zaten Anonymous değil onun 31 Mart’ta yapacağını duyurduğu saldırı. Bize ne demeyin. Çünkü bu saldırıları tüm dünyanın internetini kesmeye yönelik. Yani grup 31 Mart’ta geçicide olsa tüm dünyanın internetini sıfırlayacak. Grup bu hedefini pastebin.com’da açıkladı.
Tüm internetin erişimin sıfırlanması mümkün mü? Teorik ve de teknik olarak mümkün. Şöyle ki; tüm dünyadaki internetin kalbini oluşturan 13 adet kök DNS sunucu mevcut. Bu sunucuların 13’ü birden çalışmaz hale gelirse dünya üzerindeki hiç kimse interneti kullanamaz. Yani siz bilgisayarınızın tarayıcısına istediğiniz adresi yazın internet erişiminiz olsa bile oraya ulaşamazsınız. Yani kök DNS sunucuları, alan adlarını IP adresleriyle eşleştiren merkezi yapılar ve dolayısıyla internetin can damarları. Son derece kritik olan bu 13 kök DNS sunucudan bir yada birden fazlasının herhangi bir sebeple devre dışı kalması, teorik açıdan, spesifik bir siteden ziyade tüm internetin ulaşılamaz hale gelmesini sağlayabilir. Fakat bu sunucular yedekli çalıştıklarından ve birbirlerinin iş yüklerini devralabildiklerinden ötürü, bir ya da birkaçının devre dışı bırakılmasının son kullanıcıları ciddi oranda etkilemeyeceği öngörülüyor. Ancak 13 kök NDS sunucusuna birden yapılacak bir saldırı, tüm internetin geçici de olsa erişilemez hale gelmesini sağlayabilir.
Bunu neden yapacakları sorusunu ise şu şekilde cevaplamışlar. “SOPA tasarısını, Wallstreet’i, sorumsuz ülke liderlerini ve sadist bir eğlence anlayışıyla kendi çıkarları uğruna tüm dünyanın sefalet içinde yaşamasına neden olan bankacıları protesto etmek için 31 Mart tarihinde tüm internet karartılacak.”
Kök DNS sunucularına daha önce de saldırılmıştır. 21 Ekim 2002’de eş zamanlı olan ve bir saat süren DDoS saldırısı amacına ulaşamamıştı. Saldırı hacmi sunucu başına 50 ila 100 Mbit/saniye şeklinde gerçekleşmişti. Fakat sonuç itibariyle kayda değer bir şey olmamıştı.
Uzmanlar, Anonymous’un #opGlobalBlackout adını verdiği bu operasyonun başarıya ulaşıp ulaşamayacağı hakkında net bir şey söylemiyorlar. 2002 yılında yapılan saldırı, 13 kök DNS sunucusuna da eş zamanlı olarak yapılması açısından son derece önemliydi. Ancak uzmanlar saldırının boyutunun gerçek anlamda bir karartma için yeterli olmadığını ve son kullanıcıların bu saldırıdan çok az etkilendiklerini açıklamışlardı. Fakat günümüzde yapılan DDoS saldırıları ise Mbit değil Gbit/saniye boyutlarında olduğu için çok daha tehlikeli görülüyor. Dolayısı ile başarı şansları bulunduğunu ve tedbir alınması gerektiğini söylüyorlar.
Bir grup uzmansa, Anonymous’un kök DNS sunucularına saldırarak interneti karartmasının mümkün olmadığı görüşünde. Bu görüşü savunan uzmanlar, DDoS saldırı hacimlerinin 2002 yılına göre çok ciddi oranda artmış olmasını kabul ediyorlar, fakat bununla birlikte savunma tekniklerinin de farklılaştığını söylüyorlar. Uzmanlar, başta ‘aktif yanıt teknikleri’, ‘anycasting teknolojisi’ ve ‘gTLD kullanımı’ gibi savunma mekanizmaları dolayısıyla söz konusu saldırının son kullanıcıya ciddi bir etkisi olmayacağını ileri sürmekteler.
Bu zamana kadar bu grup mensuplarının neden yakalanmadığı ise ayrı bir soru. Bazı uzmanlar Anonymous’un cemaatlere benzeyen yapısından dolayı üyelerinin yakalanmaları mümkün değil derken, başka uzmanlarda istenirse anında yakalanabileceklerini fakat bu tip organizasyonların arkasında farklı istihbarat örgütleri olduğunu söylemekteler. Biz ise sizin için takip etmeyi sürdüreceğiz.
(Bu yazının bir kısmı 4 Mart 2012 tarihli Para dergisinde yayınlanmıştır.)