Açıklara Basit Saldırılar İnternet Trafiğini Durma Noktasına Getirebilir

Cornell Üniversitesi öğretim görevlileri Emin Gün Sirer ve Venugopalan Ramasubramanian'ın İnternet güvenliğini ele alan çalışmaları, İnternet'in genel anlamda büyük açıkları olduğunu bir kez daha ortaya koydu. İnternet'te herhangi bir web adresine ulaşmak için, bu adresteki siteyi yayınlayan sunucu bilgisayarın nerede olduğunu İnternet'in adres defteri olarak tanımlayabileceğimiz belli sayıdaki DNS sunucusuna soruyoruz. İnternet'in hızla genişlemesi nedeniyle aslında son derece işlevsel olan sistem yaşlanmaya başladı. Eskiden herhangi bir adrese ulaşmak için birkaç "adres defteri"ne danışmak yeterli kalırken şimdi genellikle birkaç düzine sunucuya soru sormak gerekiyor. Bu sunucuların durumu da İnternet'in sağlığı için fazlasıyla önem kazanıyor. Yamaları yapılmamış, güvenlik açıkları bulunan sunucuların kötü amaçlarla ele geçirilmesi, böylece tüm trafiğin izlenmesi, yönlendirilmesi mümkün.
Böylesi bir DNS yönetimi tehlikesine daha önce yine bu sayfalarda ve de "Yeni İnternet Alan Adları ve Yönetimi: Ne Nedir?" dosya konusunda değinmiştim. Örneğin farklı alan adı sistemleri gibi yeni girişimler yapılıyor ama sistemin mimarisini de ciddi olarak yeniden tasarlamak gerekebilir. Zira bu adres defterlerinin mükemmel yönetilmesi gerekiyor, tabii bu da bir açık oluşturuyor. Ayrıca yine bu sunuculara DoS saldırıları yaparak yanıt vermez duruma geçici olarak düşürmek, böylece de İnternet trafiğinin önemli bir bölümünü durdurmak olası.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

USB Dosyası: USB 1.1 ve 2, Alternatifler, Ayarlar, USB Cihaz Alırken Nelere Dikkat Etmeli

Mayıs ayının dosya konusu USB teknolojisi! Hayatımızı kolaylaştıran USB cihazları seçerken biraz daha bilgili olmak doğru seçim yapmanızı sağlayabilir. USB dosyasında, USB'nin ve FireWire gibi rakip teknolojilerin ne olduğunu inceliyoruz. USB sorunları, USB Bellek alırken nelere dikkat etmeli, Windows XP'de USB 2.0 sorunlarıu ve sürücüler. USB 1.1, 2.0 ve FireWire arasındaki farklar, USB 1.1 ile 2.0 cihazları ayırt edebilmek bu USB Rehberinde »
Devamı

İngiliz Hükümeti Online Kumar Reklamlarına Önlem Alıyor, Darısı Başımıza

Bir dönem futbol sahalarındaki reklam panolarında büyük takımlarımızın kumar sitelerinin reklamlarını yayınlaması tartışılıyordu. İnternet'in coğrafi sınırları ve dolayısıyla çeşitli hukuk düzenlemelerini önemsiz kılmasıyla İnternet üzerinden kumar oynatan siteler hızla çoğalmakla kalmadı, pek çok sitenin ve hizmetin ana reklam geliştirini oluşturacak kadar reklam vermeye de başladılar. İngiliz Hükümeti, bu sürecin artık çıkmaz yola girdiğini düşünerek, teşvik edici kumar reklamlarının yayınını durdurmak için çalışacağını açıkladı . Şu andaki yasalar, markalarının reklamını yapabilen kumar şirketlerinin teşvik edici reklamlarını yasaklıyor. Benzer bir uygulama ülkemizde de, özellikle böyle reklamlardan geçilmeyen pek çok site olduğunu düşünürsek, gerçekten gerekli.
Devamı

Geniş ekran monitörde oyun oynayabilmek

(...) Ama sonunda LCD’ye geçmeme neden olan dev CRT’min odaya yaydığı ısıdan usanmam, üstüne de Mehmet Doğan’ın “Çevre Dostu Web Tasarımcı Nasıl Olunur?” yazısı ve linklerde okuduklarım oldu. Etkileyici teknik özelliklerinin yanında kampanya dolayısıyla indirime girdiğinden, daha önce seçenekler arasına bile koymadığım geniş ekran bir monitör aldım... Devamını www.cihansalim.net/blog adresinden okuyabilirsiniz. Günce'nin RSS kaynağı da bu adreste: cihansalim.net/blog/feed
Devamı