Anonymous Gerçeği


Anonymous Gerçeği, Anonymous son günlerde Türkiye’ye  düzenlediği siber saldırılarla gündeme geldi. Anonymous nedir? Nasıl kurulmuştur? İnternet’te nerelerde takılır? Kime hizmet ediyorlar? DDoS nedir?

Anonymous kelime anlamı; isimsiz, anonim, imzasız.   Anonymous, çeşitli siyasi olayları bahane ederek, genellikle devlet teşkilatlarına ait sitelere saldırılar düzenleyerek protesto eden hacktivist grubu.

Koordineli bir şekilde öncelikli olarak eğlence odaklı, herhangi bir ad kullanmayan bir çevrimiçi topluluk tarafından organize edilir. 2008 yılından itibaren, giderek işbirliği ile yapılan uluslararası internet saldırıları, önceden bildirilmiş protestolar ve genellikle sinema ve telif hakkıyla korunan diğer eserlerin ticaretini yapan firmaların korsan yayın karşıtı kampanyalarına karşı diğer eylemler ile anılır hale geldi. Eylemler, kendilerini “Anonim” olarak tanıtan kimliği belirsiz kişiler tarafından yapılıyor.

Kullandıkları slogan ise;

“Biz Anonymous’uz. Orduyuz. Affetmeyiz. Unutmayız. Bizi bekleyin.”

Anonymous_ddos_attack_wasd_red_3

Gerçekten bir hackleme söz konusu mu bu tartışılır ancak mevcutta en fazla kullandıkları yöntem DDos. DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

Siber Güvenlik Derneği’nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.

Anonymous Gerçeği, maskelerinin ardında kim var?

“Anon”lar, kimlerin bir Anonymous olduğu hakkında tartışma içerisindeler. Resmi bir üyelik bulunmadığından, bir üyelik listesi de bulunmuyor. Bazı Anon’lar, herhangi bir şekilde isimsiz bilgi gönderenlerin Anon olduğunu söylerken, diğerleri daha kısıtlı bir görüş açısına sahipler.

Anon1: “Bence bu kişinin zihniyetine göre değişir. Bazıları *chans’ı ‘anonymous’ olarak adlandırıyor. Bazıları ise Anonymous’u bir düşünce şekli olarak tanımlıyor.”

Anon2: “Herkes Anonymous’un bir parçası olabilir. Bu kişilerin iyilikten çok kötülükle karşılaşmaya hazırlıklı olmaları gerekir. Yani sanırım kim kendini Anonymous sayıyorsa bir Anon sayılabilir.”

Anon2: “Bir Anon olmak için baskınlarda bulunmalısınız. Baskınlar bir Anon olmanın büyük bir parçasıdır, onlar herkesin farkında olduğu ön taraftadırlar.”

Anon2: “Bu grup aslında bir grup değil. Bir şey hakkında gerçekten birşey yapmak isteyenlerin grubu.”

Anon2: “Anon’lar bir yere kadar kanunları çiğnemek istiyorlar. Ama tabi, kimse hapse girmek istemiyor.”

Anon2: “Bir saldırı, çoğu zaman bir grup kişi bir şey hakkında güçlü bir fikre sahip olduğunda gerçekleşiyor. Devletin dosya paylaşımına darbe vurması gibi.”

Hedeften bir cevap beklendiğinde, birçok Anon “trolling”e başvuruyor. Bir çevrimiçi toplulukta kullanıcıları cevap vermeye zorlayan veya konuyu karıştıran ilgisiz veya tahrik edici mesajlara “Troll” deniyor. Anon’ları forumunuzdan engellediğinizde farklı Anon’lardan düzinelerce yorumla karşılaşabilirsiniz.

DDoS saldırısını nasıl yapıyorlar?

DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

Anonymous_ddos_attack_wasd_red

DoS Saldırıları Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.

İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

Dos Saldırıları Nedir?

DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.

Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.

Web Sitenizi DDoS Saldırısından Korunma

Bu sadece bir tanesi; CloudFlare Cloudflare, Free planı ile ücretsiz kullanılabilen, sitenizin DNS Server görevini üstlenip hız, güvenlik ve performansında olumlu sonuçlar almanızı sağlayan bir hizmettir. CloudFlare 2009 yılında geliştirilmeye başlanmış,son zamanlarda sık sık karşılaştığımız bir güvenlik sistemidir. CloudFlare ile sitelerinizi DDoS,Sql İnjection ve Spam olarak adlandıralan saldılardan koruyabilirsiniz..

cloudflare-logo-wasd_red_ddos

Ücretli ve ücretsiz kullanım seçeneği olan sistemin,ücretsiz versiyonuyla bile sitelerinizde kesinti olmadan yayına devam edebilirsiniz..Diyelim ki siteniz aşırı derecede saldırı alıyor ve erişim sağlanamıyor,CloudFlare sayesinde siteniz son haliyle yayına devam edebiliyor.

CloudFlare’nın yararları;

Site Performansı iyileştirme:
Sitenize gelen ziyaretçilerin coğrafi konumlarını belirleyerek en yakın olan sunucuya bağlantı yapmasını sağlayarak, kullanıcıların sitenize çok daha hızlı ulaşmasına olanak tanımaktadır.

DDoS, Bot ve Tehdit Koruması:
CloudFlare tarafından engellenen olası saldırı ve tehdit unsuru içeren durumları hesabınız altında bulunan
Thread Control; sekmesi altında görüntüleyebilirsiniz.

Çevrimdışı Tarama Modu: Sunucunuzda yaşanan bir problemden dolayı siteniz kapalı kaldığı durumlarda, ziyaretçileriniz CloudFlare tarafından önbelleğe alınan sayfalar yardımıyla sitenizi görüntülemeye devam edebilirler.

Daha Az CPU Kullanımı: Sunucunuza çok daha az sorgu gönderildiği için sitenizin genel CPU kullanımı düşmektedir

Yeni Site istatistikleri: Sitenize yapılan saldırı ve arama moturu tarayıcıları ve gelen tehditler hakkında bir fikriniz yoktur. CloudFlare ile bu istatistiklere ulaşabilirsiniz.

Peki Nasıl Çalışıyor Bu sistem ?

  1. CDN: Sağladığı ücretsiz CDN altyapısı sayesinde 30 farklı konumda dosyalarınızı saklayarak hem sunucunuzdaki trafiği azaltır hem de sayfa yüklenme sürelerinizi azaltır.
  2. Statik İçerik Cachelemesi: Sunucunuz tarafından dinamik şekilde üretilmeyen sayfaları otomatik tanır, bu sayfaları kendi sunucularında cacheleyerek hem sunucunuzdaki trafiğinizi azaltır hem de sayfa yükleme sürelerinizi azaltır. Bunu tabii ki kendi sunucularınızda da yapmanız oldukça kolay. Ancak CloudFlare oluşturulan bu cache’i panelde bir tıklama ya da API üzerinden bir çağrı ile anında silmeyi sağlıyor ve bu konuda oldukça başarılı.
  3. Always Online™: Paketinize göre web siteniz belirli aralıklarla CloudFlare tarafında crawl edilerek Google Önbellek’te olduğu gibi sayfalarınızın bir kopyası CloudFlare’da saklanır. Herhangi bir sebepten ötürü sunucunuz kapanır, web siteniz down konuma düşerse CloudFlare otomatik olarak bu önbellekteki kopyayı kullanarak sitenizi erişime açık tutmaya devam eder.
  4. DDoS Koruması: Sitenize gelen her ziyaretçiyi, siteniz üzerinden sunucunuza gelen her paketi inceleyen CloudFlare, olası bir DDoS Attack’ta koruma sağlar. Bu konuda gayet başarılı olduğunu söyleyebiliriz. Buradan detaylarını inceleyebileceğiniz 400Gbps’lik devasa bir saldırının dahi altından başarıyla kalkmış durumda.
  5. Spam Yorum Koruması: WordPress kullananlar bilir, Akismet sürümü biraz geri kalsın, siteye her gün yüzlerce spam yorum gelmeye başlar. CloudFlare bunları algılayıp önüne geçebiliyor ve kendi izlenimlerime göre Akismet ile kıyaslayınca daha başarılı olduğunu söyleyebilirim.
  6. İçerik Koruması: Özgün içerik üreten bir web sitesi sahibiyseniz bu içeriğin kopyalanmasının önüne geçmek neredeyse imkansız. CloudFlare herhangi bir bot tarafından siteniz kopyalanmaya başaldığında bunu algılayabiliyor ve otomatik banleyebiliyor. Aynı zamanda ülkeye göre ya da IP aralıklarına göre kendiniz de kullanıcı banleyebilirsiniz.
  7. Trafik Analizi: Muhtemelen sitenizde Google Analytics, Yandex.Metrica ya da Bing Webmaster Tools benzeri araçlarla bunu yapıyorsunuz ancak Javascript ve pixel tracking yöntemleriyle elde edilemeyen kullanıcıları CloudFlare üzerinden görmeniz mümkün.

cloudflare_ddos_wasd_red

Nasıl kullanılır?

CloudFlare’a ücretsiz kayıt olup web sitenizi yazdıktan sonra CloudFlare tarafından otomatik tanınan DNS kayıtları karşınıza gelir. Eğer bir eksiklik görmüyorsanız (var olan sunucunuzdan karşılaştırma yapmanızı tavsiye ederim) devam diyerek CloudFlare tarafından verilen yeni nameserver kayıtlarını alan adınıza tanımlayın. Ortalama 30 dakika içinde CloudFlare değişikliği tanıyıp Websites bölümünde sitenizi listelemeye başlayacaktır.

Uygulamalar

CloudFlare kullanmaya başladığınızda bazı uygulamalar otomatik olarak aktif gelir. Alan adınızın yanındaki “Apps” linkine tıklayarak yenilerini ekleyebilir ya da var olanları kapatabilirsiniz. Şu an listelenen, kendi kullandığım bazı güzel uygulamalar şu şekilde:

  1. A Better Browser: Seçtiğiniz Internet Explorer sürümünden daha eski bir sürüm kullanan kullanıcıları uyararak tarayıcılarını güncellemelerini söyler.
  2. ExceptionHub: Web sitenizdeki tüm JavaScript hatalarını kayıt altına alıp size iletir.
  3. GamaSec: Web sitenize Cross Site Scripting, SQL Injection, Code Inclusion gibi korumalar ekler.
  4. Google Analytics: Aslında bu kodu elle de ekleyebilirsiniz fakat bu durumda bazı sayfalar ister istemez aradan kaçacaktır. Buradan eklediğiniz taktirde alan adınız altındaki tüm sayfalara eklendiğinden emin olabilirsiniz.
  5. Pingdom: 1 domain için ücretsiz olan Pingdom, belirli aralıklarla web sitenizin 80.portuna gelerek sitenizin düzgün çalıştığından emin olur. Eğer bir kesinti fark ederse mail yoluyla sizi uyarır. SMS ücretini öderseniz SMS ile de bilgilendirme yapabilir.
  6. SmartErrors: Sitenizdeki 404, 500 gibi HTTP hatalarını kayıt altına alır ve kullanıcılara anlamlı hata mesajları göstermenizi sağlar.

Siteye gitmek için tıklayın ! : https://www.cloudflare.com/

Kaynakça :
https://tr.wikipedia.org/wiki/Anonymous_(hacker_grubu)
http://shiftdelete.net/anonymous-nedir-kimdir-67092
http://www.mertsarac.com/blog/post/cloudflare-nedir-ne-ise-yarar-nasil-kullanilir

Yorum