Türkiye'yi hafta sonu alarma geçiren 100 GB büyüklüğündeki DDOS (Dağıtık Hizmet Reddi) siber saldırısı püskürtüldü. Bilgi Teknolojileri ve İletişim Kurumu (BTK) uzmanlarını alarma geçiren saldırının kaynağının ağırlıklı olarak ABD, Kanada, Rusya ve Çin olduğu öğrenildi. Dünyada terabayt düzeyinde saldırıların gerçekleştiği dikkate alındığında, bu saldırı 'orta büyüklükte' diye nitelendirildi.
Pazar öğleden sonra başlayan yurtdışı kaynaklı siber saldırıda Garanti BBVA bankasıyla üç telekom operatörü (Türk Telekom, Turkcell ve Vodafone) altyapı sorunları yaşadı. Aynı anda çok fazla çağrı yaparak, sistemi devre dışı bırakmayı hedefleyen Dağıtılmış Hizmet Reddi (DDoS) saldırısı sonucu Garanti BBVA Bankası'nın hizmetlerine ulaşılamazken, Türk Telekom'da da altyapı sorunları yaşandı. Gece boyu süren saldırılar, banka ve operatörlerin teknik personelleri ile BTK ve Ulusal Siber Olaylara Müdahale Merkezi uzmanlarını alarma geçirdi.
Siber saldırı nedir? DDoS saldırısı nasıl yapılır? Siber saldırı nasıl yapılır?
KURUMLAR AÇIKLAMA YAPTI
Alınan önlemlerle dün sabah saatlerinde yurtiçi ve yurtdışı internet trafiği normale döndü. Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç, "Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom'un her türden saldırıya karşı savunma sistemi sağlamdır" dedi. Garanti BBVA Bankası da dün yaptığı açıklamada alınan tedbir ve aksiyonlarla yurtiçi erişim aksaklığının büyük ölçüde giderildiğini belirtti.
IP ADRESLERİ TAKLİT EDİLDİ
Uzmanlar, bankanın IP adres aralıkları taklit edilerek DDOS yansıtma saldırısı gerçekleştirildiğini belirtti. Farklı adreslere banka IP aralıkları taklit edilerek, paketler gönderildi. Bu trafiği karşılayan cihazlar ise taklit edilen ana IP adresine geri döndü. Bu şekilde kapasitenin üstünde istek ile karşılaşan internet sitesi hizmet veremez hale getirildi. Uzmanlar, saldırının kullanıcıları mağdur etse de müşteri varlıklarına yönelik ciddi bir tehdit içermediğini söyledi.
DDOS NEDİR?
Bu siber saldırı tekniği, internete bağlı bir hizmetin geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefliyor.