Twitter DDoS Saldırı Politik Olarak Motive Edildi, Rapor Söylüyor

Perşembe günü Twitter, Facebook, LiveJournal ve çeşitli Google sitelerini hedef alan dağıtılmış hizmet reddi saldırısı politik olarak motive edilmiş olabilir. Bu saldırıların rapor edilen hedefi, ülkesinin açık sözlü destekçisi olan Doğu Avrupa ülkesi Cyxymu adlı bir blog yazarıydı. Facebook'un baş güvenlik görevlisi Max Kelly, saldırının Cnet'e göre "[Cyxymu'nun] sesini duyulmayacağı" için koordine edildiğini söyledi.

Kelly haklıysa, siber saldırı Rus bilgisayar korsanları tarafından koordine edilmiş olabilir veya Rus sempati olanlara. Rusya ve Gürcistan arasında geçtiğimiz yıl iki ülke arasındaki tartışmalı Güney Osetya bölgesi arasındaki savaştan bu yana gerginlikler arttı. Dünün siber saldırısını kimin gerçekleştirdiğine dair açık bir kanıt yok, ancak bugün daha önce Cyxymu, saldırının eski Sovyetler Birliği'nin şu andaki güvenlik ajansı KGB tarafından yapıldığını ileri sürdü.

Dün DoS saldırısı geniş bir yelpazeyi hedef almasına rağmen. sosyal ağ ve blog siteleri, sadece önemli bir kesinti yaşadı Twitter oldu. Saldırı sonucunda Facebook ve LiveJournal yavaşladı; Google kullanıcıları ise önemli ölçüde etkilenmedi. Kelly'nin Cnet'e, Cxymu'nun Gürcü bölgesindeki kullanıcılar için profiline erişebildiğini söyledi, ancak Facebook profili dünyanın diğer bölgelerinde erişilemezdi. Cuma sabahı bu yazı yazıldığı sırada, Cyxymu'nın Twitter sayfası çıktı, ancak blog yazarı Facebook profili ve LiveJournal bloğuna erişilemedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Grafik: Diego AguirreWhile Cnet Kelly'den bir açıklama alabildi, Facebook henüz saldırının hedefi hakkında resmi bir açıklama yayınlamadı; Bununla birlikte, sosyal ağ şirketin kendi profilinden Cnet hikayesine bağlanmıştır. Google, LiveJournal ve Twitter saldırıların hedefini veya olası kaynaklarını henüz tartışmamışlardır.

Hizmet dışı saldırıların reddedilmesi, sitenin sunucularını çok sayıda sayfa görüntüleme isteği ile karşı karşıya getirerek bir Web sitesi getirebilir. Tek seferde gelen isteklerin sayısı, sunucuların trafik yükünü ele geçirmesini imkansız kılar, böylece siteyi kullanıcılar için erişilemez hale getirir. DoS saldırıları genellikle bir botnet tarafından yönetilir - bir kaynaktan kontrol edilebilen geniş bir bilgisayar ağı.

Dos saldırı Cyxymu'da hedeflenen tek saldırı değildi. Kısa bir süre önce, Cyxymu’dan gelmiş gibi görünen iletilerin çok sayıda alıcıya gönderildiği bir e-posta spam saldırısı gerçekleştirildi. E-posta iletilerinde Cyxymu sitelerinin bağlantıları vardı. Şu anda saldırıların DoS saldırısı ile aynı hacker veya bilgisayar korsanları tarafından koordine edilip edilmediği açık değil. Ancak, e-posta parolasının DoS saldırısının kaynağı olması pek olası değil, çünkü birkaç koordineli DoS saldırısı için gerekli olan çok sayıda sayfa görüntüleme isteğini e-posta spam yoluyla tetiklemek çok zor olurdu.