Türkiye, NATO ile bir olmalı

Türkiye, NATO ile bir olmalı


Öncelikle Türkiye'nin yüksek hazırlıklı müdahale ekiplerini ilk müdahaleleri yapıp backbone transferi ile saldırının etkisini düşürmeye çalışmalı. Eğer saldırının kapasitesi Türkiye'nin müdahale edebileceği sınırlarda ise etki düşürülebilir. Aldığımız verilere göre 40 GB/s lik bir saldırı var ki bu çok ciddi bir saldırı yoğunluğu değil. Çok rahat püskürtülebilir.

Türkiye’ye yapılan siber saldırılar teknik olarak DNS Amplifiation (DNS yansıması) saldırısı sınıfına giren saldırılardandır. Bu saldırı türünde saldırganlar bozuk konfigürasyonlu DNS sunucularını kullanarak saldırı noktalarına büyük boyutlarda trafik yönlendirmesi yapmaktadırlar. Saldırı noktasının trafik limiti, mesela ODTÜ sunucuları, gelen trafiği kaldıramayacak kadar dolunca da saldırı başarıya ulaşmış oluyor.

SALDIRIDA 25 MİLYONA YAKIN DNS SUNUCUSU KULLANILABİLİR: 

Internet üzerinde saldırıda kullanılacak 30 milyona yakın açık DNS sunucusu bulunmakta ve bunların yaklaşık yüzde 95’i saldırılarda kullanılabilecek zafiyetlere sahip olabilir.

SALDIRI DÜNYANIN HERHANGİ BİR YERİNDEN OLABİLİR: 

Sunun da altını çizmeliyiz ki siber dünyada sınır yok. Yani bu saldırı sunucuları dünyanın herhangi bir yerinde olabilir sadece Türkiye içinde değil. Dolayısıyla sadece Türkiye içinde yapılabilecekler ile kesin çözüm almak mümkün olmayabilir.

KÜÇÜK GRUPLARIN YAPABİLECEĞİ BOYUTUN ÇOK ÜSTÜNDE:

Saldırının boyutu gözlemlendiğinde bunun çok organize olmayan ve kaynakları olmayan küçük gruplar tarafından yapılamayacağını düşünüyorum. Devlet dışı aktörlerin bu tür saldırılara karşı yapabilecekleri pek bir şey yok.

PROAKTİF MÜDAHALE EKİPLERİ KURULMALI:

Sadece Türkiye’de önlem alarak kesin çözüme ulaşılması pek kolay değil. Saldırıda kullanılan DNS sunucularına proaktif müdahale ekipleri kurulması ve müttefik ülkeler ile koordine bir şekilde bu sunuculara müdahale edilmesi gerekli.

BU SALDIRIYI KARŞILAYABİLECEK TEK ORGANİZASYON NATO:

Unutmayalım ki, 25 milyon potansiyel sunucudan bahsediyoruz. Bunu müttefiksiz başarmak mümkün değil. Bunu başarabilecek tek organizasyon NATO’dur. NATO’nun siber saldırı cevap kabiliyeti ve Türkiye’nin buna ne kadar entegre olduğunu görmemiz lazım.

BANKA MÜŞTERİLERİNİN BİRİKİMLERİNE YÖNELİK BİR SALDIRI DEĞİL: 

Bankalara yapılan saldırıların etkisi servisleri kullanamamak şeklinde olur. Bu müşterilerin yatırımlarına ve birikimlerine yönelik bir saldırı değil. Kırmızı kod durumundadırlar muhtemelen...  Dolayısıyla ben bankalara karşı DDOS dışında başarılı bir saldırı olasılığını çok düşük görüyorum.

Bu Haber Hakkında Ne Söylemek İstersiniz?

  • UYARI: T.C. kanunlarına uymayan, konuyla ilgisi bulunmayan, hakaret içeren, inançlara saldıran, şiddete teşvik eden ve tamamı büyük harfle yazılan yorumlar onaylanmamaktadır.
Gündem
3 komutan DAEŞ'den ayrılıp muhaliflere katıldı
Türkiye
Düğünde dolara izin yok
Dünya
Suriyeliler de dolara karşı harekete geçti

Hava Durumu

Detaylı Hava Raporu