Dünyayı sarsan siber saldırıyla ilgili cevabı merak edilen 3 büyük soru

Dün ABD'ye yapılan siber saldırılarla sarsılan dünya internetin ve siber güvenliğin kontrolünün ne kadar önemli olduğunu bir kez daha hatırladı.

Aralarında Amazon, Twitter, Spotify, New York Times'ın da bulunduğu pek çok siteye saatlerce erişim sağlanamazken, Sabah saatlerinde başlayan saldırılar gün boyu devam etti.

O KADAR ÇOK VE O KADAR BÜYÜK SİTEYE AYNI ANDA ERİŞİM NASIL ENGELLENDİ?

Dünkü saldırı hackerların çok önemli bir taktik değişikliğine işaret ediyor. Normalde tek tek siteleri alan hackerlar bu sefer tek merkeze yüklenerek küresel bir kaos yaratmayı hedefledi.

Siber saldırıdan etkilenen bütün şirketler DynDNS adlı firmanın müşterisi. DynDNS dünyanın en büyük DNS sağlayıcılarından biri.

Peki nedir bu DNS? Domain Name Service, yani Türkçe adıyla "Alan Adı Sistemi" Wikipedia'da şöyle tanımlanıyor:

"DNS internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır."

Yani basit bir şekilde anlatma gerekirse, sizin tarayıcı çubuğuna yazdığınız site ismini o sitenin IP adresine dönüştüren sistem DNS.

Dünkü saldırı da bu sistemi hedef aldı. Saldırı DynDNS'nin "DDos" kısaltmasıyla bilinen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) verilerine boğulmasıyla başladı, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı.

DNS'LER NASIL KORUNUYOR?

1998 yılında kurulan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ile hükümetler internetin kontrolünü büyük ölçüde özel sektöre bıraktı.

İnternet alan adları sisteminin teknik yönetimini yapmak, IP adres alanlarının tahsisini sağlamak, protokol parametrelerinin belirlenmesi ve internet ana servis sağlayıcı (root server) sisteminin idaresini koordine etmek gibi en önemli görevleri şu anda ICANN'de.

Yani ICANN'in veritabanın kontrolünü ele geçiren bir kişi tüm interneti kontrol edebilir. Örneğin insanları sahte banka sitelerine yönlendirebilir.

O yüzden ICANN, DNS'leri bir kişinin kontrolüne bırakmadan korumak için güvenli bir sistem geliştirdi. Şu anda DNS'ler en üst düzey bir grup kripto yetkilisi tarafından korunuyor.

Kurum tarafından seçilen yedi kişiye internetin anahtarları veriliyor, yedi kişi de yedek oluyor. Bu kişiler 2010 yılından bu yana üç ayda bir biraraya gelerek yüksek güvenlik önlemleri altında gizli bir anahtar teslim töreni düzenliyor. 14 kişinin hepsinin olmasına gerek yok, ancak en az üç kişinin bulunması gerekiyor; çünkü DNS'leri koruyan ekipmanın kilidini açmak için en az üç anahtar gerekiyor. Bu törende internetin anahtarı sayılan kilitler güncelleniyor.

SALDIRININ ARKASINDA KİMLER VAR?

En çok merak edilen soru saldırının kim ve veya kimler tarafından düzenlendiği. Söz konusu ABD'ye siber saldırı olunca akla ilk gelen Rus ve Çinli hackerlar. Ancak henüz resmi bir açıklama yok.