DDoS atakları halinde e-ticaret sitelerinin kapalı kalma sürecinde yüksek maliyette kayba uğramaları söz konusu olabiliyor
DDoS atakları, kısaca sistem yoğunluğu yaratarak bir siteye başkaları tarafından erişimi zorlaştırmak ve engellemektir. Her web sitesinin belirli bir ziyaretçi kapasitesi vardır. Aynı anda bu kapasitenin üstüne çıkan sayıda giriş yapılmaya çalışıldığı ve siteye girmek için komut yollandığı takdirde siteye ulaşım imkansız hale gelir.
Genelde bu durum, kötü niyetli kişiler tarafından binlerce bilgisayara sahibinden habersiz olarak trojan yazılımı yerleştirilerek, o bilgisayarların istenildiğinde kullanmak üzere çalışan bir “zombi bilgisayar” haline getirilmesiyle gerçekleştirilir. Böylece, trojan yazılımları aracılığıyla binlerce kullanıcının haberi olmaksızın bilgisayarlarından bir hedefe DDoS atakları yapılabilmektedir.
Hedef web sitesine aynı anda binlerce giriş talebi gelince, o web sitesi atak durana kadar işlemez hale gelebilecektir. DDoS ataklarında failin amacı; web sitesine, sunuculara veya verilere herhangi bir zarar vermekten çok, kapasitesinin üzerinde binlerce kişi tarafından siteye giriş yapılmasını sağlatmak ve servisin aksamasına neden olmaktır.
Günümüzde DDoS saldırıları üst düzey bir teknik bilgiye sahip olmaksızın internetten indirilebilen basit programlar vasıtasıyla rahatlıkla gerçekleştirilebilen eylemler haline gelmiştir. Tabii bu durum kurumlara/firmalara ait internet siteleri bakımından ciddi bir tehdit oluşturmakta, maddi zarar ve itibar kaybına yol açmaktadır. Kaldı ki bu bir e-ticaret sitesi ise kapalı kalma sürecinde bir saat bile yüksek maliyette kayba sebebiyet verebilir.
Nitekim böyle bir saldırının e-ticaret sitesine yönelik olanında, sitenin kullanılamaması sebebiyle ticari faaliyetin devam edememesi sonucunda firma ve tedarikçiler açısından ticari kayıp, kullanıcılar nezdinde ise güvenlik endişesi yaşanması ve eylem sürecinde müşterilerin alışveriş tecrübelerine zarar verilmesi kaçınılmazdır. Bu eylemde amaç çoğu zaman sadece rakip firmanın sitesini erişilmez kılmak değil, kendi firmasının güvenilirliğini haksız yoldan artırmak veya trafiği yönlendirerek rakibin müşterilerini kazanmaktır. Ayrıca bazı saldırılar protesto amaçlı da olabilir. Bazı saldırıların devamında mağdur firmadan saldırının durdurulması için para istendiği veya saldırı devamında suçun niteliği de değiştirilerek kullanıcıların rakip firmanın sitesine yönlendirildiği görülmüştür.
Türk hukuku bakımından incelersek, öncelikli ve en temel olarak 5237 sayılı Türk Ceza Kanunu’nda yer alan düzenlemeleri inceleyerek yola çıkabiliriz. DDoS atakları, bilişime özgü suçlara örnek verilebilir. DDoS atakları içeren bu eylemler, TCK 244. madde kapsamında suç sayılmaktadır ve yaptırımı 1-5 yıl arası hapis cezası olarak düzenlenmiştir. Eğer hedef site, bir kamu kuruluşunun web sitesi ise DDoS atakları yapmanın cezası yarı oranında artırılmaktadır.
Bu ataklar neticesinde bilişim sisteminin işleyişi engellenmekte, site erişilmez hale getirilmektedir. Uygulamada, DDoS atakları şeklinde işlenen suçlara sıkça rastlanmaktadır. Bazı ticari kuruluşlar, kendileri ile aynı alanda çalışan ve rakip firmaların web sitelerine, taşeronlar aracılığı ile bedel karşılığında DDoS atakları düzenlemektedir. Rakibinin ticari faaliyetini kısıtlayan bu durum, aynı zamanda haksız rekabet suçu oluşturmaktadır ve diğer yandan web sitesinin işleyişini engellemesi dolayısıyla da bir bilişim suçu olarak kabul edilmektedir.
Diğer e-ticaret köşe yazılarını okumak için tıklayın.
E-ticaret Çağı Mayıs sayısını ücretsiz okumak için tıklayın.
You may also like
