06.12.2010

Kendi Wikileaks Sunucunu Kur

Wikileaks şu anda ağır saldırı altında. Devletler ve mega şirketler Wikileaks’e erişimi engellemek için ellerinden geleni yapıyorlar.

Wikileaks’in Internet’den tamamiyle kaldırılmasına engel olmak için yardımcı olabilirsiniz. Bir web sitesi barındırabiliyorsanız Wikileaks’in bir kopyasını siz de yayınlayabilirsiniz.

Wikileaks’i kendi sunucunuzda yayınlamak için:

  1. Bir web sunucusunda FTP hesabı aç.
  2. Alan adını belirle ve web sunucusuna yönlendir. Mesela wikileaks.alanadi.com
  3. Sunucu adresini, FTP kullanıcı adını, şifreyi, ve sunucuda dosyaların konmasını istediğin yeri gönder (aşağıdaki adreste bulunan formu kullanarak).

http://wikileaks.ch/mass-mirror.html

Bunu yaptıktan bir süre sonra sunucu adresiniz Wikileaks Mirror listesine eklenecek ve Wikileaks tüm dosyaları sunucunuza yükleyecek. Bundan sonra yeni belgeler geldikçe sizin sunucunuzda da yayınlanmaya devam edecek.

Güncelleme: wikileaks.dugumkume.org açıldı.

13.02.2008

Ağların Çarpışması

ff_estonia_map_w.jpg

Bir gün web servisinize gelen milyonlarca sorgu, tüm sunucularınızı kitliyor, makinaları tekrar başlatıp sistemi ayağa kaldırıyorsunuz, ancak sorgular gelmeye devam ediyor, tekrar kitleniyorsunuz. Sunucu tarlanızı genişletiyorsunuz sorguları karşılayabilmek için, siz genişlettikçe sorgular aynı oranda artıyor, bütün kaynaklarınızı sömürüyor, yine kitlenme. Yoğun sorgu gelen IPleri atak yaptığını düşündüğünüzden engelliyorsunuz, ama siz engelledikçe başka IPler ortaya çıkıyor, yoğunluk azalmadan atak devam ediyor. Bu atak tipi “Distributed Denial Of Service Attack” (DDoS attack), yani Dağıtık Atakla Servis Kitleme olarak biliniyor. Bir noktadan değil çok noktadan dağıtık ama düzenli bir şekilde yapılan atak servisi çaresiz bırakıyor. DDoS atağının amacı servisin tüm kaynaklarını sömürerek servisi sunum yapamaz hale getirmek.

Wired dergisinde yayınlanan yukarıdaki grafikte anlatılana göre sistem şöyle çalışıyor. Önce atağı planlayan bir merkez [1] tamamen anonim ödemeyle bir çok robot çobanı (“bot herder”) [2] tutuyor. Çobanlar atağın proje müdürlüğü görevini üsleniyor. Her çoban binlerce bilgisayardan oluşan bir çok ağ kontrol ediyor. Genelde bu ağları spamcilere kiralayarak yaşamlarını sürdüren çobanlar merkezden gelecek bir sinyalle milyonlarca veri paketini hedeflere gönderebilecek kapasiteye sahipler. Çobanların kontrol ettiği ağların çoğu sıradan insanların virüslenmiş bilgisayarlarından oluşuyor. Bunlara “zombie” [3] deniyor. Zombiler çobandan sinyali aldığında verilen hedefe [4] yığınla veri paketi göndermeye başlıyor. Siz de bu zombielerden biri olarak bir atağa katılıyor olabilirsiniz. Atak dağıtık yapıldığından bir anda milyonlarca farklı noktadan tek bir noktaya veri paketleri gönderiliyor ve hedef paketleri karşılayamaycak kadar ağırlaşıyor veya çakılıyor.

DDoS atağı bankalardan askeri sistemlere her yere uygulanabilir. Bir kaç saatlik bir atak büyük mali hasar yaratabilecekken bir kaç günlük bir atak modern ekonomik düzeni altüst edebilir.

Bu durum ağlı bağlı hayatın ileri seviye bir sürtüşmesi veya hibrid bir savaş olarak görülebilir. Askeri stratejiler araştırma şirketi RAND Corporation ABD Savunma Bakanlığına 1996 yılında verdiği raporda “Ağların Savaşı”nı anlatırken, terorist oluşumlarda DDoS benzeri ataklara kadar lidersiz çarpışmaların zamanında olduğumuzu belirtir. Raporun savı ağlı tehdidlere ancak ağlı sistemlerle cevap verilebileceğidir.

İlgili Düğümküme Yazısı

Güncelleme:

Bir kaç gün önce Amazon S3, EC2, ve AWS çakılmıştı ve beraberinde altyapısını AWS’ye dayandıran Twitter ve Basecamp gibi onlarca önemli web servisini kitlemişti. Amazon’daki bu aksaklığa sebebinin DDoS atakları olduğu tahmin ediliyor.

* Grafik Wired dergisi için Catalogtree stüdyosu tarafından hazırlanmış.