DDoS saldırıları için dünyanın en büyük pazarı olduğu düşünülen bir web sitesi, uluslararası güvenlik güçlerinin operasyonu sonucunda kapatıldı. Aylık 15 dolar gibi küçük bir fiyata, suça eğilimli herkes söz konusu web sitesinin hizmetlerini kiralayarak hedeflediği siteyi çalışamaz duruma getirebilirdi. Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu gelişmeyi mercek altına aldı.
İngiltere Ulusal Suç Ajansı (NCA) tarafından yapılan açıklamaya göre DDoS saldırıları için dünyanın en büyük pazarı olduğu düşünülen Webstresser.org adlı web sitesi, Nisan ayının sonunda “Power Off” adlı uluslararası bir polis operasyonunun ardından kapatıldı. Operasyon NCA ve Hollanda polisi tarafından yönetildi, Europol ve bir düzine küresel kolluk kuvvetleri de destek verdi.
ESET Güvenlik Araştırmacısı Tomas Foltyn’in bildirdiğine göre İngiltere, Hırvatistan, Kanada ve Sırbistan’dan yetkililer, operasyonun bir parçası olarak 24 Nisan Salı günü hizmetten sorumlu altı yöneticiyi tutukladılar. Europol açıklamasına göre hizmetin Hollanda, İtalya, İspanya, Hırvatistan, İngiltere, Avustralya, Kanada ve Hong Kong’da bulunan kullanıcılarına karşı da önlemler alınmış durumda. Yetkililer ayrıca hizmet altyapısını Hollanda, ABD ve Almanya’da da ele durdurdular.
4 milyonu aşkın saldırı için kullanılmış
136 binden fazla kullanıcısı bulunan ve dört milyondan fazla saldırı için kullanılan hizmet oldukça popülerdi. Siteden kaynaklanan DDoS saldırıları, bankalar, devlet kurumları, polis teşkilatları ve oyun endüstrisi tarafından dünyanın dört bir yanındaki kritik çevrimiçi hizmetleri vurdu.
DDoS saldırıları, hizmeti kullanılmaz hale getirir
DDoS saldırıları, tipik olarak hedefi yapay bir trafik barajıyla doldurmak, sonuçta onu hizmet veremez duruma getirmek ve kullanıcıların hizmete erişimini engellemek amacı taşır. Mağdurlar, bir süre hizmet dışı kalır ve almak zorunda kaldıkları güvenlik önlemleri, gelir kaybı gibi maliyetlerin yanı sıra itibar kaybı gibi önemli yan etkilere de katlanmaktadır.
Webstresser.org, bir şirketin sunucularının dayanıklılığını test etmek için teklif verme yöntemi ile internet üzerinde açık bir şekilde faaliyet gösteren bir dizi hizmetten biriydi. Bu şekilde çalışan “stres” ya da “test”, servisleri, herhangi bir kişinin, teknik yeterliliğe sahip olmasa bile, bir siber saldırıyı başlatma gücüne sahip olmasını sağlayan güçlü bir siber suç aracına dönüştürebiliyor. Bu tür hizmetler genellikle, ücretini ödeyen kişilere devredilen DDoS botnetlerine erişim sağlıyor.