Ne bu şimdi diyeceksiniz 🙂

Hizmet Durdurma Saldırısı (DoS Attack – Denial of Service Attack), sadece siber sistemlere yönelik yapılmaz, aslında daha tehlikelisi doğrudan fiziksel (gerçi siber alan da fiziksel, “konvansiyonel” diyelim…) Dünyada da insandan insana, toplumdan topluma, şey den şeye yapılabilir/yapılır…

Çünkü mantık aynı…

Burada;

  • Bir girdi, girdi olarak sisteme kabul edilir mi?,
  • Kabul edilen bu girdi dikkate alınır mı? (önceliklendirilir ve bir bak buna denir mi?),
  • Bakılan, dikkate alınan bu girdi için ne kadar kaynak harcanır ? (en kıymetlisi zaman…),
  • Çıktısı olur mu, çıktısının girdiyi kabul eden sisteme diğer önceliklendirme sırasındaki işlere göre +bir faydası olur mu? (Fayda kısmı tartışılabilir…)

Girdiyi oluşturan sizden daha az kaynak harcıyorsa başarılı olur! (Bir deli kuyuya bir taş atar kırk akıllı DoS’a uğrar 🙂 )

gibi basit kriterlere bakarak bir örnek oluşturalım;

İyi niyetli arkadaşınız kasıtlı/kasıtsız sizin motivasyonunuzu negatif etkileyecek veya hiç bir etkisi olmayacak (etkisi olmadı yine -) bir şey söylüyor soruyor! 5 sn düşünüyorsunuz, 15 dakika konuşuyorsunuz/tartışıyorsunuz, 2 gün ara ara düşünüyorsunuz, Sonuç! DoS 🙂

Bu basit olanı.


Sosyal medya hesaplarında, çevrenizden kasıtlı/kasıtsız çok sayıda “Hizmet Durdurma Saldırısı geliyor”. Asıl hedef öncelikli olarak “yapmanız gereken daha önemli işi yapmanızı, hayatınızı yaşamanızı, düşünmenizi karar verme mekanizmanızı engellemek!” Saldırı sadece zamanınıza yani en değerli şeyinize yönelik…! Bu da kaynaklarınızı (Beyninizi,…) kullanarak yapılır…

Dikkate ile ele aldığınızda bu tür saldırılar ile Siber “Hizmet Durdurma Saldırılarından” daha da etkili, basit ve ucuz bir yöntem elde etmiş oluyorsunuz!

Hatta İkincil (konvansiyonel) bir hizmet durdurma saldırısı, Siber tarafa olan etkiden kat be kat fazla olur! Ve maliyetsiz, ve hissettirmeden…

Toplayın saldırı sürelerini…  Size yapılan DoS saldırılarının süresini hayatınızın sonundan düşebilirsiniz…
Şimdi her bir kişiye yapılan saldırı süresini alt alta koyup toplarsanız, topluma yapılan DoS zamanına ulaşırsınız (özellikle de etkin kişilere yapılan!…)… varın Siz DoS’a uğrayın…

Olası input kaynakları (Kasıtlı/kasıtsız ve ikincil): Çevreniz, Aileniz, Basın kanalları, Sosyal medya, veri aldığınız tüm kanallar…


Birincil önlemi!;
Input Drop (Not reject)…
Source Drop,
Subject Drop,
….


Örnek verip kavramın kapsamını düşürmek istemesem de, örnek olarak!;

Bilgi İşlem Bölümlerinin başına gelir;

Ağ’da veya sistemde bir sorun çıkar, herkes sorunu sormak için telefona sarılır, Bilgi işlem personeli telefonu yanıtlasa sorunu gideremeyecek. Sorunun çözümü belki bir dakika sürecek. (Bu arada arayanlarda  siber yapan saldırıyı yapan kişi/kişiler de olabilir, örnekleri var…). İyi niyetli yeni BT personeli telefonu açar her arayana “1 dakikaya çözüyoruz” der, 🙂 mesai biter… Deneyimli Personel Kaynağı Drop eder (telefonu açmaz), beklenmedik sorunu giderir, sorun ile ilgili bilgilendirmeyi başka kanallardan yapar…

Bu örnek kolay anlaşılabilir…


“DoS yapıyor”, “DoS yapıyorsun” söylemini 2000’li yıllarda konvansiyonel olarak çok kullanırdım, :)”
Günümüzde daha da anlam kazandı…

 

Bkz.
Siber Hizmet Durdurma > https://en.wikipedia.org/wiki/Denial-of-service_attack