Cuma günü Eğitim Bilgi Ağı- EBA’yı donanım yetersizliğinden
hıçkırık tuttuğunu söylemiştim. Bu benzetmeyi, yani hıçkırığı, daha anlaşılır
hâle getirmem için ateş duvarı (firewall), DoS ve D-DoS hücumu konularını
anlatmam lazım. Merak etmeyin. Bunları anlamak için yıllarca lisansüstü tahsil
yapmanız gerekmez.
Ateş duvarı
Ateş duvarı, ta 19. asrın sanayiinden kalma bir kavram. Çok yüksek
sıcaklıkta çalışan bir sistemi ortamdan soyutlamak, tecrit etmek için
kullanılan ısıya dayanıklı tuğladan örülmüş duvarın ismi. Sıcaklık o taraftan
bu tarafa geçmesin diye örülürdü… Günümüze geldiğimizde aynı kavram İnternet’e
bağlı bilgisayar sistemlerini dışardan gelen zararlı müdahalelerden tecrit eden
programlar için kullanılıyor. Bu program genellikle, asıl hizmeti veren bilgisayarın
önünde konuşlanmış ayrı bir bilgisayarda çalışıyor.
Yani ismi ve işlevi endüstri çağından gelse de ateş duvarı,
eninde sonunda bir program ve bir bilgisayar. Veya birçok bilgisayar. Bunlar
EBA hizmetini veren sunucularla dış dünya arasında kurulacak.
Siz bir Ağ- Web sitesine ister giriş yapmak isteyin, ister
ondaki bir yazıyı, resmi veya videoyu indirmeye kalkın. Sizin bilgisayarınız
veya bilgisayar işlevi gören tabletiniz, telefonunuz sitenin bilgisayarına bir
mesaj gönderir. Bu mesaja “talep ” diyoruz. Sunucu bilgisayar da sizin
talebinize göre bir “cevap ” verir.
Tekleyen ateş duvarları
İşte, İnternet’ten gelen talep, EBA’ya gitmeden önce ateş
duvarı denen bilgisayarın önüne gelecek. O bakacak, zararlı bir şey varsa,
engelleyecek. Yok, masum bir öğrenci talebiyse bırakacak. Bizim bilgisayarların
virüs programları veya ateş duvarları gibi. Evet, evdeki bilgisayarınızın da
büyük ihtimalle ateş duvarı vardır. Fakat EBA gibi sistemlerde ateş duvarı
vazifesi ile eğitim hizmeti vazifesini gören makineler bir birinden ayrılıyor.
Milyonlarca kişi aynı anda istek yapınca sistem yığılmasın diye. Bizim EBA’da
EBA’nın kendisi, EBA’nın kendi sunucuları değil, işte bu öndeki koruyucular,
ateş duvarı görevi yapan bilgisayarlar taleple başa çıkamamış.
Başka bilgiler de geldi. Meğer ateş duvarı bilgisayarlarının
belli zamanlarda “yeniden başlatılması” gerekirmiş. Tıpkı bizim ev
bilgisayarları gibi. Bu “belli zaman” yüz, bin, on bin kişi girerken ayda bir
ise, on milyon kişi girince saatler mertebesine inmiş ve bu “yeniden
başlatmalar” sırasında da sistem hizmet veremez hâle gelmiş.
Ve DOS saldırıları
Peki, kahrolası düşmanlar? Onlar boş durur mu? Amatör hacker
bile olsanız koca bir ülkenin sistemini göçertmenin zevki başka! Üstelik bu
saldırılar şimdi yavaş yavaş amatörlerden devleteler geçiyor. Çin’de, Rusya’da
siber saldırı ve savunma alayları, kolorduları kuruluyor. ABD de her hâlde geri
durmamıştır. Ateş duvarı demişken, Çin bu duvarı yalnız dışardan gelen
saldırılara karşı değil, içindeki vatandaşlarının dışardan bilgi edinmesini
engellemek için de kullanıyor. Konuyu bilen bilgisayarcılar da hemen buna özel
bir isim buldular: Çin Ateş Seddi! Bilgisayarcılar esprili insanlardır
vesselam.
İnternet İnternet olalı bir saldırı metodu vardır. Basittir.
Adı DoS’dur. Hizmetin Reddi saldırısı (Denial of Service) denir. Hedefe aynı
anda o kadar çok istek gönderirsiniz ki, hedef bunları zamanında karşılayamaz
hâle gelir. Hackerseniz ve aynı anda birçok istek gönderecek süper
bilgisayarınız yoksa başka bir yola başvurursunuz. Bir süper bilgisayar yerine
binlerce sıradan bilgisayarın aynı anda istek göndermesini sağlarsınız. Buna
D-DoS deniyor. Dağıtık DoS anlamında. Yok, Türkçe değil: Distributed Denial of
Service.
Bu D-DoS bir zamanlar virüsler marifetiyle yapılırdı.
Ortalığa bir virüs, yani bu işle görevli bir bilgisayar programı gönderirdiniz.
İnternet’e bağlı yeterli sayıda bilgisayara bulaşınca virüsünüz, daha
belirlenmiş bir zamanda, belirlenmiş bir hedefe hep birlikte saldırırdı.
Saldırı dediğim, atla deve değil, masum bir talepte bulunmaktan ibaret.
Sebebi anladıysak çözüm yakındır
Hani birçok site, siz girmeden önce eğik, bükük bir yazı
veya rakam gösterip girmek için bunu yazın bakalım diyor ya. Veya sadece “Ben
robot değilim” etiketli bir kutuyu işaretlemenizi istiyor. İşte bütün bunlar
anlattığım saldırılara karşı basit önlemler. Her talebi bir saniye geciktirse,
acemi ve basit bir DoS hedefine varamaz. Fakat EBA’ya yönelen saldırılar basit
değil. Sistemi yürüten arkadaşlarımdan öğrendim, günde 5-10, beheri 10 GB’lık
saldırı oluyormuş.
Sonuç? Sebep tanımlanınca çözüm de bellidir. Yeniden
başlatmanın çare olduğu keşfedilince sistem uzun süre yatmaktan kurtuldu zaten.
Yine de girişte 30 saniyelik bir bekletme yapıyor. Z-Kuşağı beş-on saniye sonra
ilgisini kaybediyor ama şimdi iş inada bindi. Ateş duvarı bilgisayarları daha
beceriklileri ile değiştirilecek ve sayıları çoğaltılacak. Bu daha kökten bir
çözüm olacak. Ancak COVID döneminde dışarıdan malzeme alımı da eskisi kadar
çabuk yapılamıyor. Fakat yapılıyor.
Birkaç müteahhit arkadaş da bir-iki gün almasın istihkakını
veya hazine garantisi bedelini, mümkün müdür?
