Hakan Müştak - 06 Ağustos 2011 18:54:23

Anonymous grubunun üyeleri, DDoS saldırılarında kullanmak üzere yeni bir araç geliştiriyorlar. Grup şimdiye dek gönüllülük hesabıyla çalışan LOIC (Low Orbit Ion Cannon – Düşük Yörüngeli İyon Topu) aracını kullanmaktaydı ancak söz konusu yöntemde kullanıcının gizliliğini korumak için herhangi bir bileşen bulunmuyordu ve kullanıcılar VPN gibi kimlik gizleme yöntemleri kullanmak durumundaydılar.

Anonymous grubu, RefRef adı verilen yeni bir DDoS saldırı aracı geliştirdiklerini duyuruyorlar. Eylül ayında yayınlanacağı söylenen söz konusu araç web sitelerine erişimi engellemek için yeni bir yaklaşım kullanıyor. Anonymous grubuna yakınlığı ile bilinen bir blogda grubun yeni bir DDoS aracı üzerinde çalıştığı söylenmekte. Bu yeni aracın “platform bağımsız” olarak çalıştığı ve JavaScript ve SQL açıklarından yararlandığı belirtilmekte.

Anonymous grubu tarafından şimdiye dek kullanılan LOIC yazılımı, temel olarak hedeflenen web sitesine, o site için ayrılan bant genişliğinin kaldıramayacağı ölçüde TCP veya UDP paketleri gönderiyordu. Bu yöntem aslında oldukça eski ancak bir o kadar da efektif bir yöntem olarak görülmekte. Ancak LOIC yazılımında kullanıcıların gizliliği temin edecek bir bileşen bulunmuyor ve pek çok Anonymous destekçisi, grubun başlattığı saldırılara dahil oldukları gerekçesiyle çeşitli ülkelerin güvenlik birimlerince göz altına alındılar.

Grubun üzerinde çalıştığı yeni yöntem ise daha sofistike saldırılar yapılmasına olanak tanıyor. RefRef adıyla anılan yöntemde, saldırı uygulama düzeyinde gerçekleşiyor ve sadece tarfik gönderip web sitesini yanıt vermez hale getirmektense hedef alınan web sitesini barındıran sunucuları çökertmeye yönelik olarak yapılıyor. RefRef'in şu anda saha testlerinin yapılmakta olduğu ve Eylül ayı gibi yayınlanacağı ileri sürülüyor.

Anonymous'un bugüne dek kullandığı LOIC yazılımı alsında web sitelerinin üzerindeki stresi ve trafik yoğunluğunu ölçmek için geliştirilmiş bir test yazılımıydı. Söz konusu yazılım açık kaynak olarak yayınlandı ve programlanmasının üzerinden seneler geçmesine rağmen Anonymous gibi hacker gruplar tarafından DDoS saldırılarında başarıyla kullanıldı.

Ancak son dönemde Anonymous grubuna yönelik olarak yapılan baskınlar ve tutuklamalar artınca, grup LOIC yerine saldırganın tespitini zorlaştıran Slow Loris ve Keep-Dead Dos gibi saldırı yöntemlerine yöneldiler. Şimdi ise söz konusu yöntemlerin RefRef devreye girene kadar sadece bir ara vasıta olarak kullanıldığı gündeme geliyor.

Kaynak : http://www.turk.internet.com

Etiketler : [hack] [Anonymous] [saldırı] [refref] [özgürlük] [ddos]