
Turkish: 
Servis reddi saldırıları son zamanlarda haberlerdeydi
ve sonuncular denilen bir şeydi.
güçlendirilmiş dağıtılmış hizmet reddi saldırıları.
Bu oldukça basit bir şey ...
ama buraya nasıl geldiğimiz oldukça ilginç.
Hizmet reddi saldırıları devam etti
uzun, uzun, uzun, uzun zaman. 14, 15 olduğumu hatırlayabiliyorum
ve internet röle sohbet gibi IRC oluyor
eski bir okul sohbet servisi ve insanları rahatsız etmek gibi
IRC bu gün için bir cenneti olmaya devam ediyor
senaryo kiddie türü,
kraker tipi; o tip
birkaç çok tehlikeli komut dosyası indirdi
İnternetten çıkın ve onların artık son derece olduğunu düşünüyorum
bu yüzden iyi hacker
Tahriş olmuş olabilirim - gibi - 14 yaşında
tahriş olmuş insanlar bazen
ve...
evdeki internet bağlantım hizmet reddi aldı.
Bu noktada internet bağlantım 56k modem oldu.
Hizmet Reddi Saldırısı olanlar için inanılmaz derecede kolaydır.
Özellikle de açık olan birini tahriş ederseniz

English: 
Denial of service attacks have in been the news recently
and the recent ones have been something called
amplified distributed denial of service attacks.
Um, this is a fairly straightforward thing...
but how we got here is quite interesting.
Denial of service attacks have gone on for a
long long long long time. I can remember being 14, 15
and going on IRC which is like internet relay chat
like an old school chat service and irritating people
IRC to this day remains a haven for
the kind of script kiddie type,
the cracker type; the type that
has downloaded a few slightly dodgy scripts
off the Internet and think they are now an extremely
good hacker because of it
I may have irritated - like - 14 year old me may have
irritated people sometimes
and...
my home internet connection got denial of service.
At that point my internet connection was a 56k modem
It is incredibly easy to Denial of Service Attack those
Particularly if you happen to irritate someone who is on

Turkish: 
Yani, ha, 1 meg gibi muazzam bir üniversite bağlantısı.
bugünün standartlarına göre çok daha büyük değil
O günlerde demek istedikleri, küçük bir şey yolladılar.
mümkün olduğu kadar trafik gönderen onların sistemi
sisteminize.
Ve eğer onların sistemleri sizinkinden büyükse ...
İnternet bağlantınız doygun hale gelir,
içeri ve dışarı hiçbir şey gönderemezsiniz ...
Bu noktada tam anlamıyla telefonu kapatmam gerekiyor
tekrar aramak ve yeni bir IP adresi almak için
bu yüzden beni bulamıyorlar.
Ve, bir süre böyle çalıştı.
Uh, ve sen de suçluları dahil etmeye başladın.
Botnetets yazıyordu.
Verileri yok etmek yerine virüsleri kim yazıyordu?
içeri girip başkalarının internet bağlantılarını ele geçirecekti.
Genellikle genişbant kullanıcıları bulacaklar
Amerika Birleşik Devletleri veya çevresinde, kim ...
[bıkmış nefes ver]
Kim güvenli olmayan sürümleri çalışıyor olacak
Windows XP veya 98 veya bunun gibi bir şey ...
Yazılımlarını sessizce arka planda yüklerlerdi,
ve sonra bu şüphesiz kullanıcıların internetini kullanırdı
Büyük bir hizmet reddi saldırısı başlatma bağlantıları.

English: 
an enormous university connection, at say, ha, 1 meg.
which isn't that much bigger by today's standards but
in those days all it meant was they sent a little thing on
their system, which sends as much traffic as possible
to your system.
And if their system is bigger than yours, well...
your internet connection gets saturated,
you can't send anything in and out...
At which point I have to literally hang up the phone
to dial in again and get a new IP address
so they can't find me.
And, that was how it worked for awhile.
Uh, and then you started to get the criminals involved
who were writing botnets.
Who were writing viruses that instead of destroying data,
would go in and take over other people's internet connections.
They would find broadband users, generally in
The United States or around there, who would...
[exasperated exhale]
Who would be running unsecured versions of
Windows XP or 98 or something like that...
They would quietly install their software in the background,
and then would use those unsuspecting users' internet
connections to launch a big denial of service attack.

Turkish: 
Bu * dağıtıldı * hizmet reddi idi,
Büyük bir bilgisayara sahip olmak yerine,
çok küçük bilgisayarınız vardı.
Yüzlerce
Belki binlerce
Belki onbinlerce
Hepsi olabildiğince fazla trafik gönderiyor
tek bir şirkete karşı.
Ve bu şirketin internet bağlantısının ne kadar büyük olduğu önemli değildi.
Sonuçta,
on bin kişi hepsi web sitesini yeniden yüklüyor ya da
mümkün olduğunca çok trafik açmak
mümkün olduğunca hızlı
Evet, ağ bağlantısını kesecek.
Ve bu ne için kullanıldı? İyi,
Fidye..!
2000'li yıllarda ne buldun
kumar şirketleri, finans şirketleri,
mesleği, geçimine bağlı olan herhangi biri
her zaman up ve online, fidye için tutuluyordu.
Bir arama, e-posta veya mesaj alacaklar
"Bize bir miktar ödemezseniz -
web siteniz bir süre daha kapanacak. "
Bir çeşit savunma stratejileri var.
Genellikle çok pahalı bir şirket kiralayabilirsiniz.

English: 
This was *distributed* denial of service so,
Instead of having one big computer,
you had lots of little computers,
Hundreds
Maybe even thousands
Maybe tens of thousands
All sending as much traffic as they could
against one company.
And it didn't matter how big that company's internet connection was...
Ultimately,
ten thousand people all reloading their website or
turning out as much traffic as possible
as fast as possible
Yeah, it's gonna take down their network connection.
And what was this used for? Well,
Ransom..!
What you found in sort of the 2000s
was that gambling companies, finance companies,
anyone whose job, whose livelihood, depended on being
up and online all the time, was being held for ransom.
They would get a call, an email, or a message
that said "If you don't pay us -an amount-
your website's gonna go down for quite a while."
There are defense strategies, sort of...
You can generally hire a very expensive company

English: 
to try and mitigate this, at which point
it does become a bit of a bit of a protection racket.
But ultimately Microsoft got their act together
The number of zombie computers, as they were called,
started falling down.
And the internet started getting
more and more and more and more bandwidth.
And you could hire a net connection that could
stand up to reasonable denial of service attacks for not too much.
Now the new threat is something called Amplified Denial of Service.
And it's not a new threat as such,
it's just a new common threat that's been
theorized about for a while.
And what it is is a combination of a couple of
vulnerabilities in how some very old parts of the internet work.
Hold that thought,
because I need to explain something else first.
I need to explain the difference between TCP and UDP.
TCP is how most of the web works.
It's how the webpage that you're viewing-
the YouTube page you're viewing this in,
gets sent back and forth.
And it is a two way protocol,
there's a handshake involved.
You request something,
and then that request is acknowledged,
and you get something back and as all the packets go

Turkish: 
bu noktada denemek ve hafifletmek
biraz bir koruma raketine dönüşüyor.
Fakat nihayetinde Microsoft hareketlerini bir araya getirdi
Adı verilen zombi bilgisayar sayısı,
düşmeye başladı.
Ve internet almaya başladı
daha fazla ve daha fazla ve daha fazla bant genişliği.
Ve ağ bağlantısı kurabilirsin ki
Çok fazla olmamak için makul hizmet reddi saldırılarına dayanmak.
Şimdi yeni tehdit, Güçlendirilmiş Hizmet Reddi olarak adlandırılan bir şeydir.
Ve bu yeni bir tehdit değil,
bu sadece yeni bir ortak tehdit oldu
Bir süre hakkında teorik.
Ve bunun ne bir çift bir arada
İnternetin çok eski bazı bölümlerinin çalışma konusundaki güvenlik açıkları.
Bunu aklında tut,
çünkü önce başka bir şeyi açıklamam gerekiyor.
TCP ve UDP arasındaki farkı açıklamam gerekiyor.
TCP, web’in çoğunun çalışma şeklidir.
Görüntülemekte olduğunuz web sayfası
Bunu görüntülediğiniz YouTube sayfasını,
ileri geri gönderilir.
Ve bu iki yönlü bir protokol.
İşin içinde bir el sıkışma var.
Bir şey talep ediyorsun
ve sonra bu istek onaylandı,
ve bir şeyleri geri alırsın ve tüm paketler gidince

Turkish: 
ileri geri, iki yönlü konuşma oluyor
her şeyin geldiğinden emin olmak
doğru sırada, sağlam.
Bu, web sayfaları için kullanabileceğiniz ve
çevrimiçi bankanızdaki finansal işlemler.
Her şeyin yolunda gittiği her şey için kullanabilirsiniz
* biraz mükemmel * gereklidir.
Ve öte yandan, UDP var.
UDP bunun tam tersi. UDP ...
"İşte veri akışı ...
Sadece sadece
başa çıkmak
Onun kadar
onun kadar
olabildiğince
olabildiğince hızlı
Sadece
sadece
başa çıkmak!"
IP üzerinden ses için kullandığınız şey budur
Canlı video akışı için kullandığınız şey budur.
Bir kısmı kaybolursa önemli olmayan her şey
Ya da bir kısmı yanlış sırada geliyor.
ah
Biraz diyorum
Bir parçası
belli ki
Bit ... bir ... şey ... ile
Bir kısmının gelip gelmediği önemli değil.
biraz geçtikçe, çoğu geçtiği sürece.
Şimdi bunlar arasındaki fark şu ki UDP
gerçekten bir el sıkışma yok.
Siz sadece bir şeylere ait bir yangın hortumunu işaret ediyorsunuz.
ve onları onunla patlat.

English: 
back and forth, there is two way conversation going on
making sure that everything's arrived
in the right order, intact.
Which means you can use it for webpages, and use it for
financial transactions on your online bank.
You can use it for anything where getting everything through
*bit perfect* is required.
And then on the other hand, you have UDP.
UDP is very much opposite of that. UDP is...
"Here is a stream of data...
just just
deal with it
As much as it
as much of it
as you can
as fast as you can
Just
just
deal with it!"
This is what you use for voice over IP
This is what you use for streaming video- live video.
Anything where it doesn't matter if a bit of it gets lost
Or a bit of it arrives in the wrong order
Uh
I say bit
A part of it
Obviously
Bit... is a... thing with....
Uh- it doesn't matter if some of it arrives
a little bit malformed, as long as most of it gets through.
Now the difference between those is that UDP
doesn't really have a handshake.
You just kind of point a fire hose of data of something
and blast them with it.

Turkish: 
Ve bu yüzden, iyi demek
bunu gerçekten kabul etmek zorunda değilsin
Söylemek zorunda değilsin
“Evet! Bu akışın bana gönderilmesini onaylıyorum.”
Sadece bir nevi gelir ve bu konuda yapabileceğin fazla bir şey yok ...
UDP protokolünde bir kusur var.
veya en azından bazı uygulamalarında
ve internette birkaç başka ince şey
Bu aslında iade adresini bozabilirim.
Buradaki bilgisayarım talep edebilir
ben tamamen başkasıyım.
Ve bu normalde bir problem olmaz
Çünkü çoğu iyi tasarlanmış protokoller
ve internetteki hemen hemen her şey
yalnızca az miktarda veri göndermenize izin verir.
Onlara küçük bir istek gönderirim
Küçük bir istek ilettiler
Ve bu gerçekten bir sorun değil.
Dışında
NTP diye bir şey var.
Ağ Zaman Protokolü.
Ve bu tüm saatleri tutan şeydir
telefonunuzda ve dizüstü bilgisayarınızda senkronize
neredeyse milisaniyeye.
Harika bir şey, topluma büyük nimet, ne yazık ki
İçinde gerçekten çok kötü tasarlanmış şeyler var.

English: 
And because of that, well it means
you don't really have to acknowledge it
You don't have to say
"Yes! I approve this stream being sent to me."
It just kind of arrives and there's not much you can do about it...
There is a flaw in the UDP protocol,
or at least in some implementations of it
and a few other subtle things around the internet
that means I can essentially spoof the return address.
My computer here can claim
that I am someone else entirely.
And that wouldn't normally be a problem
because most well-designed protocols-
and pretty much everything in the internet-
will only let you send on a small amount of data.
I send a small request to them
They send a small request onwards
And it's not really a problem.
Except
There is something called NTP,
The Network Time Protocol.
And this is the thing that keeps all the clocks
in your phone and your laptop in sync to
almost to the milisecond.
Wonderful thing, great boon to society, unfortunately
has a couple of really badly designed things in it.

Turkish: 
Ve bunlardan biri bu komuttur: "MONLIST".
Bu, en işe yaramaz, sinir bozucu ve istismara uğramış
komut hiç bir şeye eklenmedi.
Bu korkunç.
Son 600’ün ayrıntılarını gönderen nedir?
bu bilgisayardan zaman isteyen kişiler
geri.
Neden buna sahip olduğunu bilmiyorum.
Bunun neden var olduğu hakkında hiçbir fikrim yok.
Neden son 600 kişiye ihtiyacın olacak?
Neden 600?
Neyse ...
Bu küçük bir istek gönderebileceğim anlamına geliyor.
Buradaki sadece bu küçük liste komutu,
saat sunucusu ve saat sunucusu açık
** Büyük bağlantılar **
nereden geldiğini kandırmak,
ve gönderecekler ...
ENORMOUS
data miktarı. 206 ZAMANLAR
oradaki fakir bilgisayara veri miktarı.
Ve bundan daha fazlası ...
Bunun nereye gittiğini hesaplayabilirsin.
Çok fazla zaman sunucusu var ve söyleyelim ki
daha önce bahsettiğim botnetlerden biri
zombi bilgisayarlar
Bu tehlikeye giren bilgisayarların hepsi küçük miktarlar gönderiyor

English: 
And one of them is this command: "MONLIST".
This is the most useless, frustrating, and abused
command ever added to anything.
Um- it's horrible.
What is does is it sends the details of the last 600
people who requested the time from that computer
back.
I have no idea why you'd have that...
I have absolutely no idea why that exists.
Why you would need the last 600 people-
Why 600?!
Anyway...
What it means is that I can send a tiny request,
just this little monlist command here,
to the time server and the time servers are all on
**Enormous connections**
spoof where it came from,
and they will send...
AN ENORMOUS
amount of data. 206 TIMES
the amount of data to that poor computer there.
And more than that...
You can work out where this is going, you know
There are many time servers and lets say I have
one of those botnets that I mentioned earlier with
zombie computers
Those compromised computers all send small amounts

English: 
of data to lots of time servers and they will all send
206 TIMES THE AMOUNT OF DATA [furiously scribbling]
to this poor sod.
This is NTP amplification, but it's not the only amplification attack.
There's been DNS for a while,
there are a couple of others that security researchers are hinting at,
but don't want to release the details of-
Not because that'll stop the bad guys, it won't.
You can't do security through obscurity, that's the term...
But, you might at least slow them down a bit?..
If you're watching this a few months after
it's been uploaded, I wouldn't be surprised if we've seen
one, maybe two, terabit per second attacks.
That is... a hundred thousand times more than your broadband connection?
It's something that is on the scale of disrupting the entire Internet,
rather than just disrupting one computer.
How can you defend against it?
Well... you can't.
I mean you can hire a company that claims to be able to block a lot of attacks...
And they can, and they can do interesting things

Turkish: 
çok sayıda zaman sunucusuna veri gönderilir ve hepsi gönderilir
206 VERİ MİKTARI ZAMANLADI [Öfkeli bir şekilde karalama]
Bu zavallı adama.
Bu NTP amplifikasyonu, ancak tek amplifikasyon saldırısı değil.
Bir süredir DNS var.
Güvenlik araştırmacılarının önerdiği birkaç kişi daha var.
ama detaylarını serbest bırakmak istemiyorum
Kötü adamları durduracağı için değil, olmaz.
Gizliliği gizlice çözemezsin, işte bu ...
Ama en azından onları biraz yavaşlatabilirsin? ..
Bunu birkaç ay sonra izliyorsanız
yüklendi, görseydik şaşırmam
Saniyede bir, belki iki, saniye başına terabit saldırısı.
Bu ... geniş bant bağlantınızdan yüz bin kat daha fazla mı?
İnternetin tümünün bozulmasına neden olan bir şey.
sadece bir bilgisayarı bozmak yerine.
Buna karşı nasıl savunabilirsin?
Şey ... yapamazsın.
Demek istediğim, birçok saldırıyı engelleyebileceğini iddia eden bir şirketi işe alabilirsin ...
Ve yapabilirler ve ilginç şeyler yapabilirler

English: 
at the network level to try and filter it all out...
But ultimately, against an attack of that size
which could actually disrupt the infrastructure of the internet itself,
there's not much a victim can do.
But what you can do... is, campaign to get the relays,
the amplification vectors to shut down.
And we've seen this done before.
We saw it with open mail replays, years ago.
There used to be things called open mail relays
which would be just simple sites that would take an email and forward it on.
And those were incredible vectors for spam...
And they were blocked, and they were filtered
and they were shut down, campaigned against for a long, long time.
And there's now a generally agreed upon list of these
still open, which just won't be able to send anywhere,
because everyone simply ignores their traffic.
This is gonna happen, sooner or later
with relays that still allow spoofing and relays
that still allow amplification attacks.
Sooner or later, they will get shut down...
but... until then... well... you just kind of have to hope...

Turkish: 
hepsini denemek ve filtrelemek için ağ düzeyinde ...
Ama sonuçta, bu boyutta bir saldırıya karşı
İnternetin alt yapısını gerçekten bozabilecek,
Bir kurbanın yapabileceği fazla bir şey yok.
Ama yapabileceğin ... röleleri almak için yapılan kampanya
amplifikasyon vektörleri kapanır.
Ve bunu daha önce de yaptık.
Yıllar önce açık posta tekrarları ile gördük.
Açık posta röleleri denilen şeyler vardı.
hangi bir e-posta almak ve iletmek sadece basit siteler olurdu.
Ve bunlar spam için inanılmaz vektörlerdi ...
Ve engellendiler ve filtrelendiler
ve kapatıldılar, uzun ve uzun süre karşı kampanya başlattılar.
Ve şimdi bu bir liste üzerinde genel olarak kabul edildi
hala açık, ki hiçbir yere gönderemezsiniz,
çünkü herkes sadece trafiğini görmezden geliyor.
Bu, er ya da geç olacak
sahtekarlığa hala izin veren röleler ve röleler
Bu hala amplifikasyon saldırılarına izin veriyor.
Er ya da geç, kapanacaklar ...
ama ... o zamana kadar ... peki ... sadece umut etmelisin ...

Turkish: 
hiç kimse sizi hedef almıyor.
Bu Computerphile videosuna sponsorluk yaptığı için Audible.com'a teşekkür ederiz.
Ve eğer onların devasa kitaplarından birini kontrol etmek istersen,
audible.com/computerphile adresine geçmek
ve ücretsiz bir tane indirmek için bir şans var.
Bugün adı verilen bir kitap önermek istiyorum
Yapımcılar, Chris Anderson tarafından, bu fikirle ilgili.
şeyleri yapma dünyasını demokratikleştirmek ve
üretim, yani fikir şu ki internetin bir
demokratikleşmiş yayıncılık ve yayıncılık
YouTube gibi ve sonra aynı şey oluyor
bit ve eşya dünyası ve bir tür hacker kapsar
hareket o yüzden oraya git, şuna bir bak ... Unutma,
audible.com/computerphile şansınız için
ücretsiz bir kitap indirin ve onlara bir kez daha teşekkürler
bu bilgisayarlı videonun sponsoru olduğu için.

English: 
that no one targets you.
We would like to thank Audible.com for sponsoring this Computerphile video.
And if you'd like to check out one of their huge range of books,
get over to audible.com/computerphile
and there's a chance to download one for free.
I'd like to recommend a book today called
Makers, by Chris Anderson, which is all about the idea
of democratizing the world of making things and
manufacturing, so the idea is that the internet has a
democratized publishing and broadcasting with things
like YouTube and then the same thing's happening to
the world of bits and stuff and it kind of covers a hacker
movement so get over there, check that out... Remember,
audible.com/computerphile for your chance to
download a free book and thanks once again to them
for sponsoring this computerphile video.
