CentOS Blog

Kairos Tehlikesi !

Merhaba Arkadaşlar, Sizlere bugün Kairos Planate adındaki sistemden bahsedeceğim.

Sayın arkadaşlar sizleri veya çevrenizdeki bir takım insanları kandıran bu sistem sizce masum bir sistem mi ?

Sizlere ve çevrenize büyük firmaların verilerini sizin bilgisayarınızda saklanacağı ve saklandıkça para verileceğini söyleyen bu sistem aslında sadet zinciri ile binlerce bilgisayara erişim sağlamaktır. Sizce büyük firmalar verilerini binlerce kişinin bilgisayarında saklar mı ? Büyük firmalar her zaman verilerini Datacenter’da saklar ve farklı lokasyonlarda aynı anda verilerini backup’lı çalıştırırlar mesela kendi profesyonel ekibi olmayan ve herhangi bir saldırı yada fiziksel durumlara karşı 10-15 lokasyonda verilerini saklamak isteyen şirkeler Azure, Google veya Amazon gibi büyük firmaları tercih eder. Bunların dışında Türkiye’de bulunan Datacenter’lar yurt içi ve yurt dışından gelecek saldırlara karşı profesyonel sistemlere sahiplerdir. Ancak Türkiye lokasyon içerisinden on binlerce bilgisayar ve sunuculardan gelebilecek saldırlara alt yapı olarak yeterlilikleri bulunmamaktadır. Yurt dışı lokasyonundan gelen saldırılar Yurtdışı erişimini belli süre keserek bertaraf edilebilinmektedir. Yakın zamanda anonymous tarafından üstlenen 10’larca hacker gurupları ile anlaşmalı DDoS atak ile Türkiye’de bir çok kuruluşların network erişimini kesmişlerdi. Öncelikle bu saldırının nereden nasıl geldiğini incelememiz gerekmektedir. Saldırı Türkiye üzerinden 50.000 binden fazla kişisel bilgisayarlar (Personel Computer)  bot olarak kullanarak saldırı gerçekleştirilmiş olup yanında bazı Datacenter’da bulunan sunucuların katkılarıyla yüksek seviyede DDoS atak yapıp network erişimini kesmişlerdir. Aslında bu bizim ülkemizin alt yapı sorununu da gün yüzüne çıkarmıştır.

Yukarıda biraz özet bilgiden sonra şimdi ise Kairos sisteminin biraz amacını anlamaya çalışalım.. Öncelikle Kairos Planet bir Rus firma kuruluşudur, bu kafamızda yer edelim amacı sadet zincirleri üzerinden yüklü miktarda para kaldırmak. Ancak arka planda ne var? Bana biraz komplo teoricisi diye bilirsiniz ancak ileri zamanlarda siber savaşlarda içten çökertmelerine izin vermiş olacağız..

Kairos Planet Datacenter’larda Barınmasın !

Kairos Planet için verilen sunucu hizmeti ile uplink limiti ile aynı anda başlayabilecek bir saldırı Türkiye’ye büyük zararlar verebilecek durumdadır. Bankalar, kurumsal firmalar, üniversiteler vb aklınıza gelebilecek her önemli noktanın ağ erişimini kesebilme seviyesinde saldırı gerçekleştirilebilinir. Bu nedenle bu tarz tehlike oluşturabilecek bir sisteminin Datacenter’larda barınmaması gerekmektedir.

Sayın okurlar bu konu aslında önem teşkil eden bir olaydır ve buradan hosting sunucu firmalarına özellikle seslenmek istiyorum, lütfen Kairos Planet müşterisi almayınız yada aldığınızda network sınırlamaları yapınız, Switch üzerinde DDoS Protection konfigürasyonunuzu yapınız bunların en önemlileri; Fin Flag, SYN Flag, Rst Flag, Push Flag, Ack Flag, Urg Flag, Xmas Flag, Ymas Flag, Flood ve Spofing, TCP timestam, Badcksum ve Baseport için detaylı bir firewall kuralları yaza bilir veya ip bloğunuz için Datacenter üzerinden Firewall hizmetleri alabilirsiniz. Ayrıca en önemlilerinden Win değeri, TTL değeri ile Data değerlerinde çıkış kısıtlamaları yapmanızı öneririm. Ayrıca ileri seviyede DDoS Penetration testi yapmak isteyen arkadaşlara konu hakkında yardımcı olacağımı buradan bildirmek isterim.

Bir başka makalede görüşmek dileği ile Saygılar…