Bir dönemin en sık kullanılan korsanlık yöntemlerinden birisi olan DDoS, bugün hâlâ blockchain gibi teknolojilere de tehdit oluşturuyor.
Blokzinciri dünyasına geçildiğinde elbette ki her şey toz pembe değildi ve bazı sorunlar vardı. Bu sorunlardan biri de blokzincirden de önceye giden basit bilgisayar korsanlıklarıydı. Bugün, korsanlık yöntemlerinden biri olan DDoS’un ne olduğundan ve blokzincir teknolojisinin bu saldırıya nasıl cevap olabileceğinden bahsedeceğim.
DDoS’un İngilizce açılımı Distributed-of-service attack, yani Dağıtık Hizmet Engelleme’dir. Şimdi bu açılımın üzerinden geçelim. ‘Dağıtık’ kelimesi saldırının tek bir merkezden değil, dağıtılmış yerlerden, farklı noktalardan gerçekleştiğini vurgulamak için kullanılır. ‘Hizmet Engelleme’ de adı üzerinde saldırının yapıldığı hedefin sunduğu servisleri, hizmetleri bloke etmektir.
Kısaca DDoS
Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. Yani bunu tren vagonları ve onları bağlayan köprüler olarak düşünebilirsiniz. Sunucu kapasitesi vagon iken kanal da vagonlar arasındaki köprüdür. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:
- İsteklere verilen yanıtlar normalden çok daha yavaş olur
- Bazı (veya tüm) kullanıcı istekleri tamamen yok sayılabilir
- Sunucu kaynak tüketiminde anlık yığılmalar olur
- Uzun süreli hizmet kesintileri gerçekleşir
İşte bu noktada saldırgan web hizmetini veren sitenin kaldırabileceğinden fazla sayıda hizmet ister ve site kaba tabiriyle çöker. Bu kadar fazla istek sayısına ulaşmayı ise az sonra daha detaylı olarak değineceğim ‘Botnet’ sayesinde yapar. Saldırılarda, saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam “Hizmet Reddi” sağlamaktır. Saldırgan, saldırıyı durdurmak karşılığında para isteyebilirken bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabiliyor.
Anahtar Bir Kavram ‘Botnet’
DDoS saldırıları çeşitli şekillerde yapılabilir. Bunlardan en yaygın olanı ise Botnet’tir. Aslında Botnet, bilgisayar korsanlarının veya kötü niyetli aktörlerin onları kontrol etmesine izin veren kötü amaçlı yazılım bulaşmış bir makine kümesidir. Kötü niyetli kullanıcıların kurduğu bu sistemde olay başka kullanıcıların bilgisayarlarını kullanarak DDOS saldırıları yapmaktır. Hedef alınan kişinin bu saldırıdan haberi olmadan bilgisayarın CPU gücü kullanılır. Buna terminolojide Zombi PC diyoruz. Yani bilgisayarından yararlanılan kişi bu saldırıda ortak olduğunun farkına bile varmadan tam bir ‘Zombi’ olur.
Blockhain ve DDoS
DDoS saldırıları, esas olarak geleneksel siber güvenlik dünyasında görülen bir sorundur. Bunun kripto ve blok zinciri ile nasıl bir ilgisi vardır?
Blockchain, dijital doğası gereği saldırılara ve sömürüye açıktır. Teoride, dünya çapında bilgi işlem gücünü dağıtan merkezi olmayan bir ağa sahip olmak, sistemin tek sunucuya bağlı olarak var olan olası hata payını ortadan kaldırmalıdır. Yani verilerin dağıtık olması gerçekleşen saldırıların neden olduğu hataları engellemelidir. Ancak ne var ki pratikte iş farklıdır.
Bir blok zincirine yapılan DDoS saldırıları, protokol katmanına odaklanır ve blok zincirlerine yönelik en büyük tehdidin işlem taşması olur. İşlemlerini yavaşlatmak için bir blok zincirine karşı geleneksel DDoS saldırıları gerçekleştirilebilir ve saldırganlar bu eylemi gerçekleştirmek için blok zinciri ekosistemi içinde çalışabilir.
Çoğu blok zincirinin sabit bir blok boyutu vardır ve bir bloğun kaç işlem taşıyabileceği sınırlanmış durumdadır. Örneğin Bitcoin’de bir blok 1Mb boyuta sahiptir. Saldırganlar blok zincirine spam işlemler göndererek blokları doldurabilir ve yasal (gerçek) işlemlerin zincire eklenmesini engelleyebilir. Bu olduğunda, tüm yasal işlemler bir sonraki bloğu bekleyen mempool’da sona erecektir. Blokzincirine eklenmeyen bu işlemler aslında zaten bir sistem hatasıdır, yani sistem aksamaktadır.
Mempool kavramına diğer yazılarımda detaylı değineceğim ancak şimdilik bu kavramı basitçe blokzincirinin bekleme odası olarak düşünebilirsiniz.
Blockchain Teknolojisinin DDoS Saldırılarının Önüne Geçmesi
Öncelikle yukarıda DDoS saldırısının nasıl çalıştığını anladığımıza emin olmalıyız. Bu saldırıda amaç merkeze saldırmak, merkeze ulaşmaktır. Örneğin Instagram’a kötü niyetli bir saldırı yapılırken kullanıcılara değil, sistemin merkezine saldırılar yapılır, böylece tüm sistem kullanılamaz hale gelmesi hedeflenir. Yani kısaca merkezi sistemler için ideal bir saldırı yöntemidir.
Blokzincirinde ise bildiğimiz üzere merkeziyetsiz bir yapı söz konusu. Bu demek oluyor ki bir merkez çökünce bu sistemin çöktüğü anlamına gelmez. Kabaca bir tabirle bu sistemde kraliçe arı yoktur, herkes işçi arıdır. Bu yüzden DDoS saldırısının gerçekleştiği düğüm (node) meşgul olup işini yapamaz hale gelse de bu diğer düğümleri etkilemediği için bilgi transferleri aksamaz ve blokzincirine kaydedilmeye devam edebilir. Bu şekilde Blokzincir teknolojisi DDoS saldırılarının önüne geçebilmektedir.
Kripto Odaklı DDoS Saldırı Örnekleri
2021 yılının Şubat ayında, EXMO Cryptocurrency borsası, organizasyonu neredeyse beş saat çalışamaz hale getiren bir DDoS saldırısının kurbanı oldu.
Solana Ağı, bir DDoS saldırısının sonucu olarak yaklaşık dört saatliğine çöktü. Bu Solana ağının yaşadığı 3.DDoS saldırısı olarak kayıtlara geçti.
Arbitrum One, Sıralayıcı’yı bunaltarak yaklaşık 45 dakika boyunca çevrim dışı bırakan bir işlem seli yaşadı. Sıralayıcı olmadan işlemler kuyrukta bekliyordu; yine de blokzincirine yeni işlemler kabul edilmedi veya eklenmedi.
Son Sözler
DDoS saldırısı hala modası geçmemiş ve etkili bir korsanlık yöntemi olarak literatürde yerini alsa da çağımızdaki merkeziyetsizlik yapısının etkiyi azalttığını söylemek mümkün. Elbette yöntem, açıkladığım ve örneklerini yazdığım gibi blokzincirlerde aksaklıklara neden olabiliyor; ancak blokzincirinin genel yapısı itibari ile bu saldırılar etkisini her geçen gün kaybediyor. Yine de unutulmamalıdır ki mevcut birçok farklı saldırı türü hâlâ varlığını koruyor ve her gün tehlike devam ediyor.
Bunlara karşı korunmanın birincil yolları, düğümlerin yeterli depolama, işlem gücü ve ağ bant genişliğine sahip olmasını sağlamak olabilir. Genel olarak, bir blok zinciri ağı ne kadar merkeziyetsiz olursa, DDOS saldırısına karşı o kadar güvenli olur. CertiK’in Skynet’i, zincir içi etkinliği izliyor ve bir saldırganın işlemleri akıllı bir sözleşmeye veya zincire taşması durumunda uyarı verme özelliğine sahip. Potansiyel tehditlere karşı tetikte kalmak oldukça önemli. Her zaman potansiyel afetlere hazırlıklı olarak, felaketi önleyebiliriz.
Kaynak: Deloitte
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
