Logo
    main-post-cover

    İnterneti necə məhv etmək olar?

    Elm & Texnologiya
    07.05.2017
    Farid
    Məqalənin başlığı haqqında qısa məlumat. Sözügedən məqalə sadəcə bir növ təcrübədir hansı ki, Ümumdünya torunu məhv etməyə yönəlmiş bir mexanizm deyil. Biz oxucuları şəbəkəni məhv etməyə çağırmırıq. Əksinə biz oxucuları bu dəlisov fikirdən daşınmağa çağırırıq. Çünki bunun iki səbəbi var:
    Birinci səbəb ondan ibarətdir ki, internetin məhvi ən böyük terror aktı olmaqla yanaşı həmdə insanlığa qarşı törədilmiş böyük cinayət olardı. İnternet təkcə dostlarla əlaqə və yaxud məlumat toplamaq üçün nəzərdə tutulmuş bir sistem deyil. Bu həmdə qlobal maliyyələr, mürəkkəb təhlükəsizlik sistemləri (hərbi sahəyə yönəlmişlər də daxildir), ümumdünya universitet və elmi təşkilatlar, KİV-lər (Kütləvi İnformasiya Vasitələri) və s.-dir.
    İkinci səbəb isə ondan ibarətdir ki, siz nə qədər çalışsanız belə Ümumdünya torunu məhv etmək planlarınız baş tutmayacaq. İnternet mərkəzi olmayan və bütün dünyanı bürümüş bir sistemdir. O öz mexanizmində baş verə biləcək hər bir böyük dəyişikliyə öyrəşə biləcək qabiliyyətə malikdir. Bu insan tərəfindən yaradılmış ən güvənli və uzunömürlü mexanizmdir. Təcrübənin keçirilməsində məqsəd isə internetin sarsılmaz gücə malik olduğunu göstərməkdir.
    Lokal şəbəkə:
    5-10 işçidən ibarət kiçik bir şirkətdə lokal şəbəkə yaratmaq çox asandır. Bunun üçün şirkətdəki bütün komputerləri şəbəkə kabelinin köməyi ilə birləşdirmək kifayətdir. Lakin bu cür qərarın bir əsas mənfi cəhəti var. Şəbəkə protokolu Ethernet güman edir ki, hər bir komputer şəbəkəyə daxil olmuş məlumatları görür və incələyir. Məhz bundan sonra komputer qərar verir ki, sözügedən məlumatlar onun üçün nəzərdə tutulub yoxsa digər komputer üçün. Sadə dildə desək məsələn hər-hansısa bir şirkətin mühasibət şöbəsində fəaliyyət göstərən işçi digər işçiyə böyük həcmli məlumat göndərir. Bu zaman şəbəkənin göndərilmə xüsusiyyəti tamamilə istifadə olunmuş olacaq. Nəticədə şirkətin kadrlar şöbəsində fəaliyyət göstərən işçisi hər-hansısa bir şəxsə elektron məktub belə göndərə bilməyəcək. Əgər internetə qoşulmuş bütün komputerlər sadə lokal şəbəkə prinsipi ilə bir birilərinə qoşulsaydılar Ümumdünya hörümçək toru bir saniyə belə dözmədən çökmüş vəziyyətdə olardı. Çəkdiyimiz misaldakı nəticənin baş verməməsi üçün bütün dünyada routerlərdən istifadə olunur.
    Müştəri:
    Sizin ev və ya iş komputeriniz 99%-lik ehtimal ilə müştəri rolunu oynayır. Yəni sizin komputeriniz sizə Ümumdünya şəbəkənin təqdim etdiyi xidmətlərdən istifadə etmək imkanı verir. Saytlara baxmaq, elektron poçtu yoxlamaq, Skype vasitəsilə əlaqə yaratmaq və s. Elə bir şey var ki, sizin komputeri internetə qoşulmuş dünyanın bütün komputerləri ilə birləşdirir. O, şəbəkənin əsas protokollarını başa düşür və unikal şəbəkə ünvanına sahibdir. Məhz buna görə o ünvanlarını bildiyi komputerlərə müraciət edə bilər və öz IP ünvanına müəyyən məlumatı istəyə bilər.
    Router:
    Router Ümumdünya şəbəkənin əsas cihazı olub poçt sıralaması rolunu oynayır. Böyük olmayan bu komputer özünə qoşulmuş bütün komputerlərdən məlumatı alır və həmin məlumatlara ehtiyac duyan digər komputerlərə göndərir. Əgər siz şirkətin lokal şəbəkəsini şöbələr üzrə ayırıb onu internetə qoşmaq istəyirsinizsə bunun üçün böyük olmayan router kifayətdir. Onun yaddaşında xüsusi cədvəl mövcuddur. Həmin cədvələ bu və ya digər porta neçə ədəd komputerin qoşulması haqqında məlumat yığılır. Bundan əlavə olaraq onun IP ünvanı da olur. Hansısa internet provayderin daha böyük routerinə qoşulan zaman o həmin böyük routerə özünə neçə sayda komputerin qoşulduğu və onların ünvanları haqqında məlumat verə bilir.
    Provayder:
    Provayder binasında siz çoxlu sayda routerə rast gələ bilərsiniz. Lakin xarici görünüşcə onlar adi korporativ şəbəkənin paylanmasında istifadə olunan routerlərə bənzəmirlər. Provayderlərin binasında içərisində yüzlərlə modem və şəbəkə portlarından ibarət böyük şkaflar olur. Provayder səviyyəsində routerin əsas mexanizmi üzərində nəzarəti saxlamaq daha asandır. Həmin mexanizmin iş prinsipi nədir?
    Provayderin hər hansısa müştərisi digərinin komputerindəki məlumatları əldə etmək istəyən zaman həmin məlumatlar provayder şəbəkəsindən kənara çıxmır. Əgər lazımi məlumatlar digər provayderin müştərisinin komputerindədirsə onda həmin məlumatlar böyük internet provayderlərin şəbəkələrini birləşdirən pirinq şəbəkəsi vasitəsilə ötürülür. Provayderlər geniş pirinq şəbəkəsi yaradırlar. Router məlumatın bir müştəridən digərinə ötürülməsi üçün ən qısa yolu hesablayır. Şəbəkənin hər hansısa şöbəsi zədələnsə belə məlumatlar digər yolu tapıb lazım olan ünvana çatacaq.
    İnternet trafikin dəyişmə nöqtəsi:
    IXP (İnternet Exchange Points) provayderlər arasında razılaşma yolu ilə yaradılan böyük nəqliyyat düyünləridir. Onların yaradılmasında məqsəd trafikin keçid yolunu qısaltmaqdır. Deyək ki, Sankt-Peterburqdan Vladivostoka məlumat göndərilir. Bu məlumat Vladivostoka müxtəlif şəhərlərin provayderlərinin pirinq şəbəkəsi vasitəsi ilə çata bilər. Lakin IXP vasitəsilə həmin məlumatlar sadəcə 3 məntəqədən keçə bilər. Vladivostokdakı və Piterdəki lokal provayderlərdən, sonda isə Moskvanın dəyişmə məntəqəsi olan MSK-IX-dən. Burada gecə-gündüz superkomputer mexanizmi əsasında istehsal olunmuş böyük roterlər çalışır. Həmin routerlər saniyədə 60 milyon məlumatın göndərilməsini reallaşdırır. Hər-halda IXP-in olması pirinq şəbəkəsinin varlığını ləğv etmir. Əgər IXP öz işini dayandırarsa məlumatlar lazımi ünvana digər yollar ilə çatacaq.
    Backbone:
    Dünyanın böyük telekommunikasiya şirkətlərinin internet düyünləri arasında yüksək sürətli bağlantını təmin edən qlobal şəbəkə Backbone adlanır. Backbone-un əsas özəlliyi ondan ibarətdir ki, böyük şirkətlər pirinq şəbəkəsinə görə bir-birinə pul ödəmirlər. Bunun yerinə onlar kiçik provayderlərin Backbone xidmətinə görə pul ödəyirlər. Backbone bütün dünyanı bürümüş və optik lifdən hazırlanmış kabellərdən ibarətdir. Bu kabellər 250 Mbit/s sürətli ötürmə gücünə malikdirlər. Backbone interneti daha qlobal edir.
    Server:
    Server müştərinin istəyinə görə servis funksiyalarını yerinə yetirən komputerdir. Saytlar, elektron məktubların göndərilməsi, sosial şəbəkələrdə istifadəçilərin profillərinin saxlanılması və s. Sizin ev komputeriniz belə server rolunu oynaya bilər. Lakin o komputer mütamadi IP ünvana sahib olmalıdır. Mütamadi IP ünvan ona görə lazımdır ki, digər müştəri komputerlər onu hər zaman şəbəkədə tapa bilsinlər. Müştəri komputerlər üçün mütamadi IP ünvan o qədər də vacib deyil. Çünki onlar axtarılan məlumatı bir dəfə edilmiş bağlantı çərçivəsində alırlar. Hər dəfə komputer bağlantı yaradan zaman adətən provayder ona yeni IP ünvan verir.
    DNS server:
    Domain Name Server (domen adlarının serveri) internetin əsas elementlərindən biridir. Müştəri komputerlər serverə IP ünvan vasitəsilə müraciət edirlər. Məsələn 74.125.224.72. Adi insanlar üçün isə adlardan istifadə etmək rahatdır. Məsələn Google.com. DNS serverlər bir növ tərcüməçi rolunu oynayırlar. Onlar saytların adları ilə onların serverlərinin IP ünvanları arasındakı uyğunluq haqqında məlumatları özlərində daşıyırlar. DNS budaqlı (yəni çoxqollu) sistemdir və hər bir provayder kiçik DNS serverə sahibdir. O öz şəbəkəsinin istifadəçilərinin axtardığı bütün saytların ünvanlarını yaddaşında saxlayır. Əgər yaxınlıqda olan DNS server lazımi ünvanı tapa bilmirsə onda o digər DNS serverə müraciət edir. İstifadəçi hansısa nadir saytı axtarırsa və ətrafda olan DNS serverlərin heç biri onu xatırlamırsa bu zaman köməyə köklü DNS serverlər gəlir. 13 böyük data mərkəz olan köklü DNS serverlər birinci səviyyəli domenlərdə (com, org, ru) qeydiyyatdan keçmiş bütün saytlara necə yol tapmağı yaxşı bilirlər.
    Qırmızı teli kəsmək:
    "Şəbəkəni necə məhv etmək olar?” sualına bir çoxları bəlkədə "bütün telləri kəsmək lazımdır” cavabını verəcək. Gəlin Ümumdünya torunu iki hissəyə bölək. Birinci məqsəd kimi isə Amerika ilə Avropanı ayıraq. Atlantik okeanının dərinliklərində ABŞ ilə Avropa arasında şəbəkəni yaradan 20 ədəd vacib şəbəkə kabelləri var. Həmin kabellərdən birinin gəmi lövbərinin köməyi ilə zədələnməsi heç də nadir hadisə deyil. Bu cür hadisə telekommunikasiya şirkətlərinə çox baha başa gəlir. Lakin hər iki tərəfin istifadəçiləri üçün bu hiss olunmur. İnternetin sürətini hiss olunacaq dərəcədə zəiflətmək və yaxud bütöv bir regionda şəbəkəni söndürmək üçün həmin kabellərdən bir neçəsini zədələmək lazımdır. Bu cür hadisə hələki təbiət fəlakəti nəticəsində baş verib. 2006-cı ildə litosfer plitələrinin tərpənməsi nəticəsində Tayvan ilə Filippinlər arasında şəbəkəni təmin edən kabellərdən 9-u zədələndi. Nəticədə həftələrlə şəbəkə ilə bağlantı kəsildi. 2011-ci ilin mart ayında Yaponiyada baş vermiş dəhşətli sunami nəticəsində bir çox sualtı kabellər zədələndi. Lakin nəticədə şəbəkədə problem yaranmamışdı. Belə ki, ölkədə rezerv enerji tutumu var idi. Beləliklə Ümumdünya torunu iki yerə ayırmaq üçün bütün kabelləri eyni anda kəsmək lazımdır. Dünyanın bütün sualtı kabellərinin aiyahısı və onların yerləşdikləri yerlər heç də sirr deyil. Hökumət təşkilatları əsasən də ABŞ-ın əlaqələr üzrə federal agentliyi şəbəkələrinin inkişafı üzrə planları haqqında mediada geniş məlumat verir. Dünyanın ən uzun sualtı şəbəkə kabeli olan SeaMeWe-3-ün uzunluğu 39.000 km-dir. O 33 ölkənin ərazisindən keçir. Kabellərin yerləşdiyi yerlər haqqında dəqiq məlumatlar sirr olaraq saxlanılır. Lakin onları aşkar etmək o qədər də çətin deyil. Belə ki, həmin kabellərin quraşdırılması üçün dənizə çıxış olmalıdır. Bir qayda olaraq kabellər şəhərlərə yaxın olan çimərliklərdən uzaqda yerləşmirlər. Misal olaraq Nyu-York ərazisində yerləşmiş Mastik çimərliyini, Nyu Cersi ştatı yaxınlığındakı Manaxoukin və Takerton çimərliklərini göstərmək olar. Kabellər yerləşdikləri yerdə qumun dərinliklərinə basdırılırlar. Lakin okeanın güclü qabarma xüsusiyyətini nəzərə alsaq bəzən kabellər suyun səthinə çıxa bilirlər. Buna baxmayaraq həmin kabelləri tapmaq üçün siz bir çox çimərlikləri axtarmalı olacaqsınız. Hər-halda bu fikrə düşsəniz belə özünüzlə elektrikli mişar götürməyiniz məsləhətlidir. Müasir sualtı kabel polikarbonatdan, polad korddan, mis və alüminium borudan hazırlanmış yüksək dözümlü bar metal ilə örtülü olur. 69 mm-li kabelin hər metri 10 kq ağırlığında olur. Deyək ki, siz mümkün olmayanı reallaşdıraraq Atlantik okeanı sahillərinin bütün kabellərini eyni anda kəsdiniz. Sizi təbrik etmək istərdik amma internet yenədə işlək vəziyyətdə olacaq. Səbəb isə ondadır ki, Yaxın Şərq-ə internet ştatın qərb sahillərindən gedəcək. Sizə isə Sinqapurun, Honq-Konqun, Böyük Britaniyanın, Fransanın, Hindistanın, Misirin və digər ölkələrin çimərliklərini gəzmək qalacaq. Yadınıza salaq ki, DNS serverlər saytların adları ilə onların IP ünvanları arasındakı uyğunluqları haqqında məlumatları özündə saxlayır. Beləliklə köhnəlmiş internet protokolu Ümumdünya şəbəkəni məhv etmək istəyən şəxsə gözəl bir şans yaradır. Belə ki, köklü DNS serverlərin sayı 13-dən çox ola bilməz. Məhz köklü serverlər dünyanın bütün saytlarının ünvanlarını özündə saxlayır. Həmin serverlər A-dan M-ə kimi hərflər ilə adlandırılır və onların yerləşdikləri yerlər çox yaxşı məlumdur. Məsələn D serveri Harward universitetində, K serveri Mayami-də, M serveri isə Seul-da yerləşir. Serverin yerləşdiyi bina çox qaranlıq və soyuqdur. Orada saniyədə milyonlarla əməliyyatı yerinə yetirən böyük komputerlər yerləşir. 13 köklü serveri məhv edin və Facebook ilə Google sözləri artıq heç bir məna kəsb etməyəcək. Statistikaya görə istifadəçilərin DNS sorğularının 30%-i köklü serverlərdən keçir. DNS sistemi internetlə bərabər şəkildə bütün dünyada yayılıb. Hər bir provayderin öz DNS serveri olur hansı ki, keş prinsipi ilə çalışaraq son dəqiqədən tutmuş bir neçə gün öncəyə kimi daxil olunmuş bütün saytların IP ünvanlarını özündə saxlayır. Əgər server lazımi saytı unutsa belə o birinci köklü serverə deyil yaxınlıqda yerləşən digər serverə müraciət edəcək. İndi təsəvvür edin ki, gün ərzində milyonlarla insanlar neçə dəfə məşhur saytlara daxil olur. Onda başa düşəcəksiniz ki, köklü serverlər Yer üzündən silinsə belə Facebook və Google kimi saytlar ümumdünya keş sistemi vasitəsi ilə illərlə fəaliyyət göstərə bilərlər. Köklü serverlərin sayının 13 olması da əslində bir növ aldadıcı məlumatdır. Dünyada fiziki cəhətdən onlara bənzəyən 200-ə yaxın oxşar cihazlar var.
    Virtual cinayət:
    Ümumdünya şəbəkəni xaker hücumları vasitəsilə məhv etmək mümkündürmü?
    Əslində internet ümumi şəbəkə deyil. O müxtəlif provayder və təşkilatlara məxsus olan kiçik avtonom şəbəkələrdir. Onlar bir birilərinə çox yönlü yollar vasitəsilə birləşiblər. İstənilən məlumat bir nöqtədən digərinə müxtəlif yollarla çata bilər. Məhz bu cür struktur şəbəkəni daha güvənli edir. Lakin bu strukturda həmdə ən zəif nöqtə var hansı ki, internetin işləməsində problemlər yarada bilər. Bu zəif nöqtənin adı BGP Router Leak-dir (Border Gateway Protocol). Başqa sözlə şəbəkə bağlantısının pozulması. Sadə dildə desək, hər bir provayderin avtonom şəbəkəsi sərhəd məntəqələrindən ibarətdir. Həmin sərhəd məntəqələrindən bu və ya digər şəbəkəni digər qonşu avtonom şəbəkələr (AS) ilə birləşdirən kanallar keçir. Bu kanallar vasitəsilə hər bir sərhəd məntəqəsi öz şəbəkəsinin adını (AS nömrəsi), digər şəbəkələrin adlarını və onlara qədər olan məsafə haqqında məlumat verir. Həmin məlumatlar əsasında optimal ötürülmə yolları axtarılır. Sistem o vaxta qədər stabil işləyir ki, məlumatlar doğru olsun. Lakin hər hansı bir provayder (AS1) digərlərinə səhv məlumat göndərərsə sistemin iş prinsipi pozulacaq. Məsələn deyək ki, konkret avtonom sistemə (AS2) ən qısa yol məhz onun sistemindən keçir. Bu zaman dediyimiz iş prinsipi pozulacaq. Öz brauzerlərində lazımi ünvanı yazan digər provayder (AS3 və AS4) istifadəçiləri sadəcə olaraq axtardıqları sorğunun cavabını gözləməyəcəklər. Əsl serverə (AS2) uzun yol ilə olsa belə yollanmaq əvəzinə onların sorğuları AS1 provayderinin sistem dərinliklərində yoxa çıxacaq. Belə hadisələrin səbəbi kinli niyyət və yaxud deyək ki, videohostinqə yüklənmiş hansısa videonu bəyənməyərək onu aradan qaldırmaq məqsədilə hansısa totalitar rejimdə olan ölkənin güc strukturlarının əmri ilə dövlət provayderinin işə cəlb olunması ola bilər. Lakin əsasən səbəb kimi operatorların səhvi olur. Buna baxmayaraq bu cür problemləri bir neçə saat, hətda dəqiqə ərzində aradan qaldırırlar. Beləliklə Ümumdünya şəbəkəni bu üsul ilə məhv etmək mümkün deyil. 
    Kanal və portallar:
    90-cı illərin ortalarında Ümumdünya şəbəkə öz kanalları vasitəsilə Yer kürəsini təzə-təzə əhatə edən zaman mütəxəssislər əlaqə kanallarının ötürücülük qabiliyyəti faktorunu kritik kimi hesab edirdilər. O zamanlar bu cür fikir məntiqli idi. Əgər məhdud kanallar lazımsız məlumatlarla yüklənərsə onda keyfiyyətli siqnal qəbul etmək demək olar ki, qeyri-mümkün olacaq. İndi isə bu cür hallar mütəxəssislərə yalnız gülünc görünür. Müasir kanalların ötürücülük qabiliyyəti artıq problem faktoru kimi qəbul olunmur. Çoxlu sayda rezerv kanallar mövcuddur. Beləliklə onları yükləmək qeyri-mümkündür. Lakin bu cür usul ilə əlaqənin digər növlərinin iş prinsipini pozmaq olar. İnterneti sıradan çıxartmağın bir növü də axtarış portallarına hücum etməkdən ibarətdir. Məsələn Yandex axtarış portalını sıradan çıxartsaq onda Rusiyanın internet seqmentində bir sıra problemlər yaşanacaq. Buna baxmayaraq axtarış portalları bu cür xaker hücumlarına hazırlıqlı olurlar. Xaker hücumlarının qarşısını almaq üçün axtarış portalları əsasən yüksək ötürücülük qabilliyətinə malik əlaqə kanallarından başqa məlumatları yoxlayan və redaktə edən sistemlərdən istifadə edirlər. Bundan əlavə olaraq müxtəlif xaker hücumlarının qarşısını alan müəyyən sayda insanlardan ibarət olan qruplar fəaliyyət göstərir.
    Dövlət internetə qarşı:
    Yer kürəsinin sakinlərini Ümumdünya şəbəkəyə çıxışını məhdudlaşdıra biləcək əsas faktorlardan biri də müxtəlif dövlətlərdir. Məlumatların azad şəkildə internet vasitəsilə yayılması bir çox dövlətlərin hökumətlərini narahat edir. Belə dövlətlərdə hökumət vətəndaşların internetə çıxışlarını məhdudlaşdırır. Məsələn İran hökuməti bildirmişdi ki, artıq 2013-cü ildən başlayaraq öz vətəndaşlarını bu sahə üzrə məhdudlaşdıracaq. Bu isə o deməkdir ki, İran vətəndaşları yalnız yerli seqmentin resurslarından istifadə edə biləcəklər. Digər bir misal olaraq Çinin yerli firewall-u olan "Böyük Çin Səddi”-ni gətirmək olar. Sözügedən firewall göndərilən və qəbul edilən bütün məlumatları sanki süzgəcdən keçirdir.
    Bağlamalar dəstəsi:
    İnternetdə biz müxtəlif protokollardan istifadə edirik. Məsələn saytlara baxmaq üçün HTTP (Hypertext Transfer Protocol) protokolundan, məlumatların göndərilməsində FTP (File Transfer Protocol) protokolundan, elektron poçt ilə işləyərkən POP3, IMAP, SMTP protokollarından və s. istifadə edirik. İki ən əsas protokollardan biri TCP (Transfer Control Protocol) məlumatların göndərilməsinin idarəolunması protokolu, digəri isə IP (Internet Protocol) ümumi şəbəkə protokoludur. Şəbəkə protokolunun əsas hissəsi bağlama şəkilli ötürmədir. İstənilən məlumat şəbəkədə 1000-1500 baytlıq bağlamalar şəklində hərəkət edir. Hər-bir bağlamanın adı olur. Beləliklə həmin bağlamaları qəbul edən hər-bir komputer onların daxilində hansı məlumatların olduğunu, hansı komputer üçün nəzərdə tutulduğunu, məlumatın neçə say bağlamada yerləşdiyini və s. bilirlər. Bağlama şəkilli göndərilmə və çevik şəbəkə internet qalasının məğlubedilməzliyini təmin edən xüsusiyyətlərdir.
    Kaminsky hücumu:
    Sözügedən virtual hücum üsulu 2008-ci ildə şəbəkə təhlükəsizliyi üzrə ekspert Dan Kaminsky tərəfindən təsvir edilmiş DNS sisteminin zəif nöqtəsindən istifadəyə əsaslanır. İstifadəçi komputerin ünvan bölməsində hansısa saytın (məsələn technote.az) ünvanını yazanda brauzer provayderin DNS serverindən saytın IP ünvanını istəyir. Əgər provayderin DNS serverinin keşində saytın ünvanı yoxdursa onda sorğu köklü DNS serverə göndərilir. O isə öz növbəsində .az sahəsinə bağlı olan DNS serverə müraciət etməyi məsləhət görür. Nəticədə sorğu lazımi domenin DNS serverinə çataraq IP ünvanı brauzerə göndərir. Vaxta və trafikə qənaət etmək üçün bütün bu sorğular UDP protokolunun köməyi ilə göndərilir (yəni sorğu-gözlənti-cavab). Lakin cavabın doğruluğu bu zaman yoxlanmır. Bundan istifadə edən kin niyyətli insanlar DNS serverin adından səhv cavablar göndərə bilərlər. Bu cür cavab provayderin DNS serverinə (və ya brauzerə) lazımi vaxtda daxil olan zaman (yəni sorğunun göndərildiyi lakin cavabın alınmadığı vaxt) istifadəçi tamamilə digər sayta yönələ bilər (sonradan qəbul olunan doğru cavablar sadəcə olaraq qeydə alınmayacaq). Domen adlarının serverlərindən dəyişdirilmiş cavablar DNS spoofing adlanır. Bu üsul şəbəkə fırıldaqçılığının ən çox yayılmışıdır. Lakin son bir neçə ildə sözügedən hücumlardan qorunmaq üçün DNSSEC (Domain Name System Security Extensions) sistemindən istifadə olunur. Bu sistem DNS məlumatlarının yoxlanmasını təmin edir.
    "Qlobal Blackout” əməliyyatı:
    2012-ci ilin əvvəlində məşhur xaker qruplaşması olan Anonymous bildirmişdi ki, SOPA (Stop Online Piracy Act) qanuni layihəsinə görə mart ayında 13 köklü DNS serverə DDoS hücumu edəcək. DDoS (Distributed Denial of Service) hücumları xakerlər arasında məşhur üsullardan biridir. Sözügedən hücum üsulunda əsas məqsəd lazımi saytları sıradan çıxartmaqdır. Bu isə əsasən həmin saytlara milyonlarla sorğu göndərərək baş verir. Nəticədə sayt ağır yüklənməyə dözmür. Bu cür hücumun reallaşdırılması üçün xakerin tabeliyində komputer şəbəkələri olmalıdır. 13 köklü DNS serveri sıradan çıxarda biləcək uğurlu DDoS hücum həqiqətən də provayderin keşində DNS məlumatların fəaliyyət göstərdiyi müddətcə internetin cəmi 1-2 saat var olmasına gətirib çıxarda bilər. Bu cür hücum şəbəkənin özünə zərər yetirməsə də onu tamamilə lazımsız hala gətirir. Lakin sözügedən hücum çətin ki, uğurla nəticələnsin. Köklü DNS serverlər çoxlu sayda rezervləşdirmə ilə yanaşı həmdə operativ şəkildə yüklənmiş serverləri paylaşdırma texnologiyasından istifadə edən sistemdir. Həmçinin onları sıradan çıxartmaq çox çətindir. Belə ki, onlar çox yaxşı qorunma sisteminə malikdirlər. DDoS hücumlarına misal olaraq 21 Oktyabr 2002-ci il tarixini gətirmək olar. Həmin tarixdə 13 köklü server 75 dəqiqə ərzində DDoS hücumuna məruz qalmışdı. Nəticədə şəbəkənin ayrı-ayrı seqmentləri üçün fəaliyyət göstərmiş köklü DNS serverlərin bir hissəsi sıradan çıxmışdı. Lakin istifadəçilər bunu hiss etməmişdilər. Digər bir misal olaraq isə 6-7 Fevral 2007-ci il tarixini gətirmək olar. Onda 4 köklü DNS server (F, G, L, M) 24 saat ərzində hücuma məruz qalmışdı. Lakin onlardan ikisi (G, L) yüklənmiş vəziyyətdə idi. Təbii ki, istifadəçilər həmin vaxt da bunu hiss etməmişdilər. Mütəxəssislər isə bu cür hücumlardan nəticə çıxardaraq sistemi daha təhlükəsiz və güvənli şəkilə gətirmək üçün çalışmağa başladılar. 
    Paylaş
    Bənzər xəbərlər
    Logo
    © 2015-2025 Technote MMC