Hepimiz her gün siber saldırı altında kalıyor ve zaman zaman modemin fişini çekip takarak bu saldırılardan kurtulabileceğimizi sanıyoruz. Aslında modemin fişini çekip taktığımızda bizler hala siber saldırıya uğramış oluyoruz. Örneğin bir sunucu şirketi ağır yükler altında DDOS saldırısına uğradığında sunuculara zarar gelmemesi için elinden gelen korumayı yapıyor ancak artık saldırılar o kadar güçlü ki sunucu şirketleri de başarısız oluyoruz. Sunucularda maalesef yaşanan bir saldırı sonrasında ağır hasarlar meydana gelirken şirketlerin sunucularında hasar meydana gelmemesi için güvenlik duvarını delmeden önce sunucunun gücü kesiliyor.
Sunucu şirketlerine daha sonra anlatırız. Şimdi bireysel sitelerin nasıl saldırı altında kaldığını ve saldırı altında kaldığında neler yaptığına bakalım. Bireysel bir saldırıya uğradığınızda kendi sitenizin sunucu şirketi ile beraber görüşmeli ve saldırıya karşı neler kullandıkları sormalısınız. Eğer siteniz sunucu tarafından saldırı altında ise otomatik olarak kapatılacak ve saldırı bittikten 2 saat sonra sitenizi tekrar kullanıma açacaktır. Ancak sunucu şirketlerinde bu durum çok daha fazla zor ve meşakatlidir.
Bir sunucu şirketi an itibariyle beraber saldırıya uğradığında şirketin tüm gelirlerinde kaçınılmaz bir azalma ilk başta söz konusu olurken daha sonrada müşterilerin güvenliği ve sunucuların güvenliği yer almaktadır. Zira sunucularda yer alan bilgilerden herhangi bir tanesinin silinmesi bile müşterilerin şirkete daha açmasına neden olabilir. Bundan dolayı sunucu şirketleri tüm yedekleri internete bağlı olmayan yedek sunucularında depolar ve Anonymous gibi bir hacker grubu saldırısına uğradığında sunucudaki tüm yedekleri geri yükler. Bu aşamada hackerların DDOS saldırısı yapmasının önüne geçilemez ve sunucular aşırı güç harcamaya devam ederse sunucunun aşırı güç harcayacağından dolayı kapatılması gerekecek ve haliyle sitelere de erişim sonlandıracaktır. Sitelere erişim sonlandırılmaz ve sunucunun aşırı yükler altında çalışmasına devam edilirse SSD diskler tamamen yanar ve aşırı ısıdan dolayı patlama olayları yaşanabilir.
Örneğin bir hacker grubu bugün Deep Web gibi bir servisin 5. seviyesin eriştiğinde dünyadaki tüm nükleer santralleri ve nükleer bombaları harekete geçirebilir, bunun gibi bir şey olmasının yanında sunucu şirketlerinin de verileri nükleer kadar tehlikelidir.
Peki ama siber saldırıya uğrayan bir sunucu şirketi bu saldırıdan nasıl kurtulabilir? Eğer tüm sunuculara sadece DDOS uygulanıyorsa ve sunucularda zararlı bir veri yoksa sunucu şirketi fişi çekerek kurtulur ki Türkiye’deki bütün sunucu şirketlerinin DDOS saldırısına maruz kaldığında bunu yaptığını biliyoruz. Ancak yabancı sunucu şirketleri aşırı derecede koruma sağladığından dolayı ve CloudFlare gibi herkesin rahatlıkla kullanabileceği yazılımlar yerine kendi adlarına özel olarak tam performanslı geliştirdikleri yazılımlar ve devasa sunucuların DDOS saldırısı olsa bile herhangi bir siteye erişim kesmemektedir.
DDOS saldırı nedir? Sorularına geçelim.
DDOS saldırısı hackerların birden fazla bilgisayar ve birden fazla ağa bağlanarak aynı siteye aynı anda binlerce hatta milyonlarca giriş yapması demektir. Aynı siteye ortalama 100 kişi rahatlıkla aynı anda girerken sunucu belirli bir CPU harcar ve bu CPU 100 kişide %50 olurken 250 kişide %150 olacağından dolayı sunucu kendini belirli bir süre kapatır. Ancak saldırı devam ettiğinden dolayı sunucunun bu saldırının üstesinden gelemez ve sunucu şirketleri de sunucunun elektriğini kapatarak saldırının yapılmasının önüne geçer. Bu sırada hackerlar hala DDOS saldırısına devam eder ve DDOS belirli bir noktadan sonra kesilir. Dünya üzerindeki aslında en küçük olarak görülen ancak gerçekten yapıldığında milyarlarca internet sitesinin çökmesine neden olan DDOS yakın zamandaki ip adresleri listesine eklenmediğinden ve birden fazla ağ girdiğinden hackerların da kim olduğu bulunamaz. Bundan dolayıdır ki şirketlerin en korktuğu saldırıların arasında DDOS saldırıları yer alır ve DDOS saldırılarının önüne geçmek için binlerce hatta onbinlerce yatırım yapılmaktadır.
DDOS saldırını tek başınıza veya herhangi bir Google.com’dan bulduğunuz program ile yapmak işe yaramaz aksine sizin kendi bant genişliğinizi aşarak sitelerin erişime kapatılmış gibi gösterir aslında burada önemli nokta sizin değil herkesin bir siteye bağlanamaması demektir.
DDOS saldırısına uğrayan sitelerinizde yapacak herhangi bir şey yoktur, veya sunucu şirketi sizlere DDOS saldısının önüne geçmek için CloudFlare kurarak biraz daha önüne geçebileceğinizi söyleyebilir. DDOS saldırı unutmayın ki dünyanın önde gelen saldırıları arasında yer alan ve en büyük saldırıların Google.com gibi siteleri bile kapatabileceği ancak bunun şuanlık herhangi bir hacker grubu tarafından yapılamayacağını bilmenizi isteriz. Google.com sunucularını aşırı derece güvenlik ile koruyor ve sunucularını yerin altında deniz suları ile beraber soğutuyor.