"Dünya üzerinde yaşanmış en yoğun saldırı"

DTÜ Rektörü Prof. Dr. Ahmet Acar, AA muhabirine yaptığı açıklamada, ".tr" üst düzey alan adı ve onun altında yer alan ikinci seviye alan adlarının yönetimi ve koordinasyonunun 1992 yılından beri ODTÜ tarafından sürdürüldüÄŸünü hatırlattı.



".tr" uzantılı Alan Adları Yönetimi'nde yetki paylaşımı ve denetim saÄŸlamak adına, 2000'de UlaÅŸtırma Bakanlığı Ä°nternet Kuruluna baÄŸlı olarak çalışan, sektör temsilcilerinin yer aldığı "DNS Çalışma Grubu"nun oluÅŸturulduÄŸunu ifade eden Acar, bu baÄŸlamda 2000'den bu yana politika ve kuralları belirleme iÅŸlevini DNS Çalışma Grubunun, tahsis iÅŸlevini ise ODTÜ'nün yerine getirdiÄŸini anlattı.



"Dünya üzerinde yaÅŸanmış en yoÄŸun saldırı"



Dünya üzerinde yaÅŸanmış en yoÄŸun saldırılardan birinin, 14 Aralık'ta gerçekleÅŸtiÄŸini belirten Acar, yurt içinde ve dışında 5 ayrı noktada konuÅŸlanan 6 adet  ".tr" alan adı sunucusuna doÄŸru gelen Dağıtık Servis Kesintisi Saldırısının (DDoS) yaÅŸandığı bilgisini verdi.



Acar, bunun sonucunda tüm ülkede, internet bant geniÅŸliÄŸinde çok ciddi yoÄŸunlukların yaÅŸandığını, saldırının temel olarak "DNS yükseltme saldırısı" olarak baÅŸladığını aktardı. Acar, saldırının ".tr" alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla yapay aÄŸ trafiÄŸi üretmek de dahil, DNS sunuculara doÄŸru yoÄŸun aÄŸ trafiÄŸi yollanması ÅŸeklinde, ülke dışındaki kaynaklar tarafından organize olarak gerçekleÅŸtirildiÄŸini dile getirdi.



Acar, "Bu toplu saldırı, bugüne kadar dünya üzerinde yaÅŸanmış en yoÄŸun saldırılardan biri. Uluslararası literatüre geçecek düzeyde bir siber saldırı yaÅŸandı" ifadesini kullandı.



"Güvenlik tedbirleri fazlasıyla alındı"



Siber saldırılara karşı önlemlerin yoÄŸun ÅŸekilde alındığını vurgulayan Acar, ÅŸöyle dedi:



"Saldırı sırasında 3'ü yurt dışında olmak üzere toplam 11 alan adı sunucusu ile hizmet verildi. Yurt dışındaki sunucularda uygulanan ANYCAST adlı sanal sunucu teknolojisi nedeniyle 11 sunucu ile pratikte 20'den fazla sunucu olarak hizmet saÄŸlandı. Saldırı öncesinde ve sırasında alınan önlemler, bizim icat ettiÄŸimiz bir ÅŸey deÄŸil, bunlar uluslararası düzeyde geliÅŸtirilen ve paylaşılan sistemler ve iÅŸlemler. Åžunu çok rahat söyleyebilirim, bu tür servisleri veren kurumların, yurt dışında uyguladığı güvenlik tedbirleri fazlasıyla alındı. Önlemlerden bir tanesi sunucuları dağıtmak. Normal bir zamanda bize lazım olan bir veya iki sunucu. Ä°ÅŸte böyle bir duruma cevap verebilmek için zaten üç tane yedeÄŸimiz vardı. Saldırı öncesinde sunucuların bir tanesi Hollanda'daydı ve öyle bir saldırı oldu ki, Hollanda'daki sunucu çok donanımlı olmasına raÄŸmen, orası da bloke oldu. Saldırı baÅŸlayınca da en geliÅŸmiÅŸ teknolojiyi kullanarak gerekli tedbirleri aldık ve bu çerçevede sunucu sayısını hızla 11'e çıkardık."

 

AA