Banka hesaplarına erişim bu Salı sabahı kademeli olarak geri dönüyor ancak Colissimo sitesine hala erişilemiyor. La Poste grubu bir “hizmet reddi” (DDoS) saldırısına maruz kaldığını doğruladı. Bu teknik terimin arkasında, normale dönüşün neden dağınık bir şekilde gerçekleştiğini açıklayan bir dijital boğulma stratejisi yatıyor.
Noel için bir paket bekliyorsunuz ve takip edilemiyor mu? Bu ne yazık ki normaldir. Pazartesi gününden bu yana La Poste sunucuları büyük bir yapay aşırı yüklemeyle karşı karşıya. Eğer saldırı “yoğunluğu azaldı” Hükümete göre (La Banque Postale ve Digiposte geri döndü), lojistik cephesinde durum kritik olmaya devam ediyor.
Bu saldırı neden bu kadar etkili? DDoS'un (Dağıtılmış Hizmet Reddi) prensibi boğulma prensibidir. Bir bilgisayar sunucusu bir sayaca benzer: saniyede yalnızca sınırlı sayıda isteği işleyebilir. Saldırganlar, siteyi milyonlarca eşzamanlı bağlantıyla bombalayarak bu sınırı istismar eder. Bu çılgın akışla karşı karşıya kalan sunucu artık gerçek istekleri sahte olanlardan ayırt edemiyor. Kendini korumak ve fiziksel aşırı ısınmayı önlemek için ağ bağlantısını keser. Sonuç: Siteye herkes erişemez hale gelir.
Sayıların gücü: “zombi” ağları
Böyle bir ateş gücü üretmek için bilgisayar korsanları kendi bilgisayarlarını kullanmazlar. Bir botnet aracılığıyla başkalarının gücünü kullanıyorlar.
Teknik, ilk olarak dünya çapında binlerce zayıf güvenlikli bağlantılı nesneye (kameralar, yönlendiriciler, internet kutuları vb.) bulaşmayı içerir. Bu cihazlar sahipleri için normal şekilde çalışmaya devam eder ancak hareketsiz bir program içerirler. Bilgisayar korsanlarının sinyali üzerine tüm bu “zombi” cihazlar aynı anda La Poste sunucularına veri gönderiyor. Her yerden aynı anda gelen bu saldırının koordinasyonu onu durdurmayı bu kadar zorlaştırıyor.
Soygun değil sıkıntı
Bu kaosun ortasında müşteriler için iyi haberler var: DDoS gizliliğe değil kullanılabilirliğe yönelik bir saldırıdır.
Korsanlar erişim yollarını kapatıyor ancak binaya girmiyorlar. Kullanıcı adlarınız, şifreleriniz ve banka hesaplarınız açığa çıkmaz. La Banque Postale uygulamasının bu sabah yeniden faaliyete geçmesi bunun kanıtıdır: Mantar açılır açılmaz veriler bozulmadan yeniden ortaya çıktı. Para hiç hareket etmedi.
Ayrıca okuyun: Chronopost'ta veri sızıntısı: çalınan bilgiler “2025 baharına kadar uzanan bir olaydan” geliyor
Colissimo için sıralama zorluğu
Neden parseller değil de banka restore ediliyor? Bu bir öncelik ve hacim meselesidir.
Hesaplara erişimi güvence altına aldıktan sonra (en kritik olanı), mühendislerin Colissimo'ya giden trafiği temizlemesi gerekir. Buradaki zorluk, Noel'den 48 saat önce sitenin halihazırda yoğun bir meşru trafik yaşıyor olmasıdır. Milyonlarca Fransız onların takiplerine başvuruyor. Savunma sistemleri açısından, “yenile”ye on kez tıklayan sabırsız bir müşteri ile bir botnet robotunu birbirinden ayırmak oldukça karmaşıktır. Gerçek müşterilerin engellenmemesi için filtrelemenin cerrahi olması gerekir ki bu da zaman alır.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın