MaI\IYaK
12-04-07, 10:10
Linkleri sadece üyelerimiz görebilmektedir.
Dünya çapında, farklı kuruluşlar tarafından işletilen 13 kök DNS sunucusuna, Ekim 2002'den beri yapılan en büyük saldırı teşebbüsü 6 Şubat 2007'de gerçekleştirildi. Distributed Denial of Service (DDoS) saldırısında, kısa bir süre için en az 2 sunucunun, yapılan sorguların büyük kısmına yanıt veremediği belirtiliyor.
Kök sunucularının dağıtık yapısı ve muhtemelen saldırının doğası nedeniyle, İnternet kullanıcılarının pekçoğu bu saldırıyı hissetmedi.
DDoS saldırısı, genellikle "Zombi" bilgisayarlar kullanılarak yapılıyor. Saldırganlar, açıklardan faydalanarak ele geçirdikleri makinelerin, örneğin belli bir anda bir sunucuyla bağlantı kurmalarını sağlıyorlar. Normal yükünün çok üzerinde bir yükü bir anda kaldırmak durumunda kalan sunucu ise, diğer hizmet isteklerini reddetmek zorunda kalıyor. Çeşitli yerlere dağılmış kaynaklardan gelmesiyle "Distributed", normal hizmetlerin reddedilmesiyle de "Denial of Service" saldırısı gerçekleştirilmiş oluyor.
Kök sunucular, İnternet isim sisteminin kalbi olmakla beraber, bunlara yapılan alan adı çözümleme isteklerinin çoğunluğu pek gerekli olmayan sorgular. Alan adı çözümlemesi hiyerarşik bir yapıya sahip ve servis sağlayıcıların sunucularında da önbellekleniyor; İnternette hizmet verememesi durumunda tüm ağın çökebileceği tek bir nokta olmasından çeşitli yöntemlerle kaçınılıyor. Salı günkü saldırı hakkındaki tüm ayrıntılar henüz ulaşılabilir değil, ancak sistemin dağıtık olmasının faydalı olduğu anlaşılıyor.
2002 yılındaki saldırı, kök sunucuların 9 tanesinin hizmetinde aksamalara neden olmuş ve yaklaşık bir saat sürmüştü. Bu süre aynı zamanda, ISP'lerin kendi önbelleklerinde tuttukları DNS kayıtlarını güncelleme periyodlarından çok daha kısa olduğu için, büyük çaplı bir saldırı olmasına rağmen yine çok fazla hissedilmemişti.
(pclabs)
Dünya çapında, farklı kuruluşlar tarafından işletilen 13 kök DNS sunucusuna, Ekim 2002'den beri yapılan en büyük saldırı teşebbüsü 6 Şubat 2007'de gerçekleştirildi. Distributed Denial of Service (DDoS) saldırısında, kısa bir süre için en az 2 sunucunun, yapılan sorguların büyük kısmına yanıt veremediği belirtiliyor.
Kök sunucularının dağıtık yapısı ve muhtemelen saldırının doğası nedeniyle, İnternet kullanıcılarının pekçoğu bu saldırıyı hissetmedi.
DDoS saldırısı, genellikle "Zombi" bilgisayarlar kullanılarak yapılıyor. Saldırganlar, açıklardan faydalanarak ele geçirdikleri makinelerin, örneğin belli bir anda bir sunucuyla bağlantı kurmalarını sağlıyorlar. Normal yükünün çok üzerinde bir yükü bir anda kaldırmak durumunda kalan sunucu ise, diğer hizmet isteklerini reddetmek zorunda kalıyor. Çeşitli yerlere dağılmış kaynaklardan gelmesiyle "Distributed", normal hizmetlerin reddedilmesiyle de "Denial of Service" saldırısı gerçekleştirilmiş oluyor.
Kök sunucular, İnternet isim sisteminin kalbi olmakla beraber, bunlara yapılan alan adı çözümleme isteklerinin çoğunluğu pek gerekli olmayan sorgular. Alan adı çözümlemesi hiyerarşik bir yapıya sahip ve servis sağlayıcıların sunucularında da önbellekleniyor; İnternette hizmet verememesi durumunda tüm ağın çökebileceği tek bir nokta olmasından çeşitli yöntemlerle kaçınılıyor. Salı günkü saldırı hakkındaki tüm ayrıntılar henüz ulaşılabilir değil, ancak sistemin dağıtık olmasının faydalı olduğu anlaşılıyor.
2002 yılındaki saldırı, kök sunucuların 9 tanesinin hizmetinde aksamalara neden olmuş ve yaklaşık bir saat sürmüştü. Bu süre aynı zamanda, ISP'lerin kendi önbelleklerinde tuttukları DNS kayıtlarını güncelleme periyodlarından çok daha kısa olduğu için, büyük çaplı bir saldırı olmasına rağmen yine çok fazla hissedilmemişti.
(pclabs)