Her sabah olduğu gibi, kahvenizi aldınız, e-postalarınızı açtınız ardından Twitter’a bakmak için web tarayıcınızı açtınız ve ...Opss!

Dünyanın en geniş sosyal ağı Twitter’ın suda boğulduğunu gören birçok kişinin sabahı böyle geçmişti. Peki ama ne olmuştu? Twitter halen çalışıyordu, fakat sitenin resmi blogu "bir servis saldırısına maruz kaldıklarını ama en kısa zamanda durumu düzelteceklerini" bildiren bir duyuru yayınladı. 6 Ağustos günü, doğu saati ile 12:46 itibariyle, Twitter ayaktaydı; halen bocalıyordu ama tekrardan çalışıyordu. Şimdilik çalışıyordu en azından!

DDoS saldırıları karşılanmaları zor saldırılardır. Twitter hayranları bunun en büyük DDoS saldırısı olduğunu iddia ediyorlar, ne yazık ki bunu onaylayamayacağız. Twitter her ne kadar şu an performanslarının daha iyi olduğunu söylese de, sürekli olarak çöküşün kıyısında gidip geliyor. Bu senenin başında Google’a yapılan DDoS saldırısı, sanırım kayıtlara geçen en büyük saldırıydı.

Peki ama bu saldırılar nasıl gerçekleşiyor? DDoS saldırıları günümüzde Windows tabanlı botnetler sayesinde yapılıyor. En son görülen büyük olay, kaynağının Kuzey Kore olma ihtimali olan, Windows'un kötü bir yazılımı olan MyDoom tarafından 2004 yılında gerçekleştirildi. DDoS saldırıları üç yaygın yöntemle yapılıyor. İlki basitçe söylemek gerekirse, sunucuyu ya da sunucunun ağ trafiğini aşırı yükleyerek başka bağlantı yapılamamasına neden olur. Bu yöntemi engellemek gerçekten çok kolay olduğu için Twitter’a karşı bunu kullanmak pek mantıklı değil.

Bir diğer yöntem ise sunucu kaynaklarını sonuna kadar kullanarak Web sunucu isteği yapmak. Genellikle DDoS saldırıları doğrudan ağınızdaki TCP/IP altyapısını hedefler. Bu saldırılar üç yönden gelir; verilen TCP/IP yığınının zayıflığını kullanan kaba kuvvet saldırıları. Bugünlerde, Windows yüklü zombi bilgisayar ordusunu kullanmak, bunu gerçekleştirmek her zamankinden kolay.

Saldırının Arkasında Kim Olabilir?

Bu yöntemlerden biri veya birkaçı Twitter’ı çökertmek için kullanıldı. Sıradaki soru, neden Twitter?

Kimin yaptığını bilinmiyor, fakat bir teori var. Twitter İranlı protestocuların birbirleriyle bağlantı kurmalarını ve dünyanın geri kalanına seçimlerinin nasıl ellerinden alındığını göstermelerini sağladı. İran karşıtları, seçimi tartışmalı cumhurbaşkanı Mahmud Ahmedinejad’ın yemin töreninde bir protesto planlıyordu. Bu protestonun büyük bir çoğunluğu İnternet blogları ve elbet Twitter üzerinden organize edilmişti.

Sizce de bu esnada Twitter’ın darbe alıp yayında olmaması komik bir zamanlama değil mi? Şayet devletlerin düşmanlarını yenmek için İnternet kullanmadığını düşünüyorsanız, henüz dikkatinizi vermediğinizdendir. Ruslar 2007’de Estonya İnternet altyapısına başarıyla saldırdılar. Bulaşıp yayılarak büyüyen Windows botnetlerinin Twitter gibi siteleri zarara uğratmaları, devletler ya da bir avuç heyecan arayan yetenekli insan için çok daha kolay.

Windows'un güvenlik açığına teşekkür ederiz, botnetler şu an olağan ve artık sadece gelecekte daha çok DDoS saldırısı görmeyi bekleyebiliriz. Cisco baş güvenlik araştırmacısı Patrick PETERSON'un açıklamasına göre: “10 yıl önce DDoS saldırılarının Dünya’nın en büyük sitelerini çökerttiğini gördük. Bugünlerde saldırganların binlerce bilgisayarda kendi botnetleri var ve her bir bilgisayar kurban siteyi alt etmek için kendi uygulama düzeyindeki tekniği kullanıyor. Buradaki ironi, botnetlerin birçok kullanıcının Windows bilgisayarına bulaşmış olmasında. Windows'un güvenlik açıkları sebebiyle, birçok bilgisayar Twitter saldırısının bir parçası oldu.”

Kaynak: Computerworld