Dağıtılmış Ağ Saldırısı (DDoS) genellikle dağıtılmış hizmet reddi (DDoS) saldırıları denir. Bu tür saldırılar, bir şirketin web sitesine güç sağlayan altyapı gibi herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından yararlanır. Bir DDoS saldırısı, bir web sitesinin çok sayıda isteği işleme koyma yeteneğini bastırmayı ve saldırı altındaki web kaynağına birden çok istek göndererek düzgün çalışmasını engellemeyi amaçlar.
Tipik DDoS saldırıları hedefleri şunlardır:
- İnternet alışveriş siteleri
- Çevrimiçi kumarhaneler
- Çevrimiçi hizmetler sağlamaya dayanan herhangi bir işletme veya kuruluş
Ddos Saldırıları Nasıl Çalışır?
Dağıtılmış ağ saldırısı (DDoS), Web sunucusu gibi bir ağ kaynağının aynı anda işleyebileceği isteklerin sayısı sınırlıdır. Sunucu kapasite sınırına ek olarak, sunucuyu internete bağlayan kanalın bant genişliği/kapasitesi de sınırlıdır. İstek sayısı altyapı bileşeninin kapasite sınırını aştığında, hizmet düzeyi aşağıdaki sorunlardan biriyle karşılaşabilir:
İsteklere verilen yanıtlar normalden çok daha yavaştır. Bazı (veya tümü) kullanıcı istekleri tamamen göz ardı edilebilir. Genellikle, bir saldırganın asıl amacı, bir web kaynağının normal çalışmasını tamamen engellemek, yani tam bir “hizmet reddi” elde etmektir. Saldırgan, saldırıyı durdurmak karşılığında para da talep edebilir. Bazı durumlarda, bir DDoS saldırısı, bir rakibin itibarına zarar verme veya işine zarar verme girişimi de olabilir.
Ddos Saldırısında Bulunmak İçin Botnet (Zombi Ağı) Kullanmak
Dağıtılmış ağ saldırısı (DDoS), Siber suçlular, hedeflenen kaynağa çok sayıda istek göndermek için genellikle virüsler tarafından yayılan bilgisayarlardan oluşan bir “botnet” kurar. Suçlular botnet’teki tüm virüslü bilgisayarların eylemlerini kontrol edebildiğinden, saldırının ölçeği kurbanın web kaynaklarını aşırı yükleyebilir.
Günümüzdeki DDoS Tehditleri
2000’lerin ortalarında bu suç faaliyetleri oldukça yaygındı. Ancak başarılı DDoS saldırılarının sayısı azalmaktadır. DDoS saldırılarındaki bu düşüş büyük olasılıkla şunlardan kaynaklanıyor:
- Polis soruşturması dünya çapında cezai tutuklamaya yol açıyor
- DDoS saldırılarına karşı etkili teknik önlemler
- Dağıtılmış Ağ Saldırıları / DDoS İlgili Makaleler ve Bağlantılar
Ddos Saldırısı Nasıl Yapılır?
Dağıtılmış ağ saldırısı (DDoS), Hacker’lar genellikle bu nedenle botnet’leri sever. Virüs sayesinde botnet içerisine giren bilgisayarlar, kullanıcının bilgisi dışında DDoS saldırısı için kullanılmaktadır. Bu şekilde dünyanın her yerinden bir hizmete/web sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturulur.Sistem tarafından işlenemeyecek şekilde bir istek gönderildiğinde, makine uygulamasından işletim sistemlerindeki (Windows, Linux vb.), Web sunucusu uygulamalarında (IIS, Apache vb.) sunucunun arka tarafında veya sistemin diğer bileşenlerinde, istek sistemin herhangi bir bileşeninde işlenemezse, sisteme erişilemeyebilir.
İnternetten indirilebilen basit programları kullanarak saldırı yapmak artık mümkün. Ancak, ISS’ler bunu hemen fark eder ve internet bağlantınız dakikalar içinde düşer. Modemi kapatıp tekrar açmanız ve bir süre beklemeniz gerekiyor.
DDO Saldırının Önlenmesi
Dağıtılmış ağ saldırısı (DDoS), Bazı yöntemler yalnızca hedeflenebilir ve saldırı etkilerinin etkileri olabilir. Bir web siteniz varsa Cloudflare gibi bir hizmet kullanarak sunucunuzu saldırılara karşı koruyabilirsiniz. Veri merkezleri de bu saldırılara karşı ciddi koruma sağlıyor. Birçoğu ekstra ücret ödemeden koruma sağlarken, bir ücret karşılığında kendinizi saldırılara karşı koruyabilirsiniz.
DDoS saldırılarını normal ve ani performans artışlarından/düşüşlerinden ayırmak, doğru teknoloji ve uzmanlık gerektirir. Kurumsal düzeyde, her şeyden önce, iyi tasarlanmış bir ağ altyapısı ve dâhil olan çalışanların yüksek düzeyde sistem ve TCP/IP bilgisi kilit güvenlik önlemleri arasındadır.
Ddos Saldırı Türleri Nelerdir?
Dağıtılmış ağ saldırısı (DDoS), Dünyada bilinen 6 farklı DDoS saldırısı türü bulunmaktadır. Özetle bu saldırı türleri ve özellikleri şu şekildedir;
- Hacim Tabanlı Ddos
Sunucularda kullanılan servis bant genişliğini anlık olarak artırmak için yüksek yoğunluklu taleplere izin veren bir sistemdir. Bu, dünyada en yaygın kullanılan DDoS saldırısı türüdür.
- Protokol Tabanlı DoS
Açık Sistem, ara bağlantısında (OSI) farklı katmanlar vardır. Bu, katmanlardaki Bölüm 3 boşlukları kullanılarak yapılır. Bu tehlikeli ve kilitlenebilir bir saldırı türüdür.
- Application LayerDoS
Sunucu içeriğinde saklanan sistemlerde GET ve POST fonksiyonlu formları kullanarak sunucu üzerinde yük oluşturan saldırı birimleridir.
- SYN FloodDDoS
Sunucu tarafı TCP odaklı kaynak paketleri ciddi şekilde tehlikeye girebilir. Bu eşlik eden dosyalar, ana bilgisayar sistemindeki en ciddi sorundur ve kaynak verileri kullanılamaz hale getirir. Bu nedenle en tehlikeli saldırı türlerinden biri olarak dikkat çekmektedir.
- UDP FloodDDoS
Sunucu tarafında çalışan portları engellemek için kullanılan saldırı türleridir. Bu, portların kapalı olmasını veya UDP paketleri gönderilerek hizmet verilememesini sağlayan bir DDoS modelidir.
- PingFlood
Adından da anlaşılacağı gibi sunucu kanadının binlerce hatta milyonlarca IP adresine PING olması nedeniyle oluşan bir saldırı türüdür.