Dağıtık sistemler kullanarak savunma sağlanabilir.
Havalimanı ve silahlı kuvvetler altyapıları öyle kolay kolay hacklenebilecek, çökertilebilecek yapılar değil.
Saldırılar DNS sunucularına yapılıyor. Nic.tr nin DNS sunucularına yapılıyor şu anda. Bu neye sebep oluyor? Çok basit, "com.tr" alan adına sahip tüm servislerin çalışamaz hale gelmesini sağlıyor.
DdoS saldırılarının temelinde, gelen talebin "gerçek mi? Yoksa saldırı amaçlı mı?" Oldukları spesifik olarak bilinememesi yatar. Bu durumda çalışan servis, gelen bütün çağrıları yanıtlamak mecburiyetinde kalır.
Tek bir lokasyonda tutulan sunuculara ise bu saldırı çok rahat zarar verebilir. Fakat birden fazla lokasyonda bulunan dağıtık sisteme sahip sunucularda böyle bir sorun olma ihtimali çok düşüktür çünkü hem saldıranın gücünü (düşünün ki 3 lokasyon var. 900bin talep geliyor. Her birine 300bin talep düşer gibi) hafifletir, hem de sistemlerden bir tanesi çalışamaz duruma geldiğinde geride kalan diğer sunuculardan devam etmesini sağlar.
DdoS saldırılardan korunmanın dediğim gibi bir yolu yok şu anda sistemi dağıtmaktan başka.
Havalimanı ve askeri ağlar dışarıdan gelen taleplere doğrudan kapalı oldukları için, bunlara DdoS saldırısı yapılması bir işe yaramayacaktır çünkü dışarıdan gelen her talebi reddedecektir sistem.
Anonymous açıklaması için yorumum ise şu,
Bu grup, bu işi bilen bir grup. Birçok yerde eli ayağı var. Fazla siyasi konuşmak istemiyorum ama bu gün Gazze için sesini çıkarmayan Anonymous bazı iddiaların gazına gelmiş ve bu şekilde hareket ediyor. Ayrıca askeri ağların ve havalimanı gibi ağların dışarıya kapalı olduklarını biliyorlar, bu açıklamayı yapmaları gereksiz olmuş.
Bankacılık altyapısını ise 1-2 gün durdururlar en fazla. Milyar dolarlık kurumlardan bahsediyoruz burada. Ziraat Bankası'nın com.tr uzantılı alan adı olan ziraat.com.tr adresine 5-6 saat erişim kesildi, sonra geri geldi. Aynı şekilde Garanti Bankası da öyle. Önlemler hemen alındı ve şu anda herhangi bir saldırıdan etkilenmiyorlar.
