Son yıllarda siber saldırılar ve tehditler birçok alanda karşımıza çıkmaktadır. Dünya üzerinde milyarlarca internet kullanıcısının olduğunu düşündüğümüzde bu gelişmişlik seviyesinde hiç de yadsınamayacak bir durum. Bu saldırılar yüzbinlerce web sitesini etkileyerek önemli bir tehdit kaynağı olduğunu gösteriyor. Veri çalmak, kazanç elde etmek, politik amaçlar ve hatta keyfi sebepler gibi pek çok farklı nedenle gerçekleşmektedir. Bu saldırıların en önemlilerinden birisi de 2020 yılında sayısı 2,3 terabaytlık veri akışı ile yapılan DDoS saldırısıdır. Saldırı Amazon’dan fidye notları ekleyerek yapılmıştır. Bu yazımızda DDoS nedir, nasıl çalışır, saldırı çeşitleri nelerdir ve nasıl korunabiliriz gibi soruları sizler için yanıtladık.
DDoS nedir?
DDoS yani Distributed Denial of Service kelimelerininin baş harflerinden oluşmaktadır. Türkçe anlamı ise dağıtılmış hizmet reddi olarak açıklanır. Daha da anlamlandırmak gerekirse, çevrimiçi bir hizmeti sahte trafikle doldurarak kesintiye uğratma girişimidir.
Saldırısının amacı, bir kurumun veya bireysel kullanıcının hizmet verme yeteneğini bozmaktır. Bunu sabotaj ederek yapar. Aynı zamanda kargaşa çıkartmak, intikam almak ya da devlet faaliyetlerini kısıtlamak açığa çıkarmak gibi nedenlerle de yapılabilmektedir.
DDoS nasıl çalışır?
İlk olarak saldırganlar birçok gerçek kullanıcıya ait bilgisayarı çeşitli şekilde ele geçirir. Bunun sonucunda artık elinde kullanabileceği bir botnet ağı oluşturulmuş olur. Botnet ağı, siz farketmeden bilgisayarına sızarak arka planda saldırılarda kullanılmak üzere bir uygulama yüklenmesidir. Bu şekilde oluşturulan çok sayıda zombi bilgisayar elde edilebilir. İşte bu zombi bilgisayarlara botnet ağı deniliyor.
Bir botneti kurduktan sonra, hacker uzaktan kumanda yöntemiyle her bot için ayrı ayır talimatlar göndererek bilgisayarınızı yönlendirebilir ya da bilgileri çalabilir.
DDoS Belirtileri nedir?
- Dosyalara uzaktan ya da yakında erişiminizin yavaşlaması.
- Bütün web sitelerine erişimde problemler yaşanması.
- Herhangi bir web sitesine uzun süre erişilememesi.
- Belli bir internet sitesine uzun süreyle erişilememesi,
- Hiç olmadığı kadar spam mail gelmesi.
DDoS Saldırısı Çeşitleri
DDoS saldırılarını 3 ana grupta inceleyebiliriz. Bu gruplar şunlardır:
Volume Based DDoS (Hacim Odaklı Saldırılar)
Hacim odaklı saldırılar, DDoS saldırıları arasında en çok gerçek ve en kolay uygulanabilen saldırı çeşididir. Hacim odaklı saldırılar; ICMP, UDP ve diğer Spoofed Packet floodları ile yapılmaktadır. Bu saldırıda amaç daha çok saldırıya hedef olan sistemin bant genişliğini doyurmaktır.
Protocol Based DDoS (Protokol Odaklı Saldırılar)
Protokol odaklı saldırılar, OSI (Open Systems Interconnection) katmanında bulunan katman 3 veya katman 4’teki bir zayıflıktan faydalanarak yapılmaktadır. Syn Flood, Ping of Death, Smurf DDoS ve daha fazla çeşit saldırıyı içeren protokol odaklı saldırı arasında DDoS saldırılarının en popüleri ise, TCP Syn Flood saldırısıdır.
Application Layer DDoS (Uygulama Katmanlı Saldırılar)
Uygulama katmanlı saldırılar, GET/POST flood saldırıları, Windows, OpenBSD ya da Apache güvenlik açıklarını ve daha fazlasını hedefleyen saldırıları türüdür. Diğer saldırı çeşitlerine göre daha özel şartlarda uygulanır. Tespit edilmesi ve hafifletilmesi en zor olan DDoS saldırı çeşididir.
DDoS saldırısından nasıl korunabilir?
Saldırılardan korunmanın kesin ve kalıcı bir yolu yoktur. Fakat saldırıya uğrama ihtimalini ve hackerların etkisini azaltabilirsiniz. Bunun için bazı yöntemler bulunmaktadır. Yazımızda da belirttiğimiz belirtileri aldığınızda ve bir terslik olduğunu hissettiğinizde erken önlem almanız en iyi savunma yollarından birisidir. Bu nedenle erken teşhis oldukça önemlidir. İşletmeler açısından öncelikle çalışılan network altyapısının iyi tasarlanmış olması gerekir. Network sistemi ile ilgilenen işletme personelinin TCP/IP ve altyapı sistemi hakkında bilgisinin üst düzeyde olması şarttır. Bu unsur DDoS saldırılarından korunmak için alınabilecek önlemlerinin başında gelir. Bunun haricinde yapılacak ya da yüklenecek bazı programlar aracılığıyla DDoS saldırılarından korunabilir ya da etkisi azaltılabilmektedir.