DDoS saldırısı, dedikodu dergilerinden özel geliştirici forumlarına kadar her şeyi duyabileceğiniz veya okuyabileceğiniz bir şeydir. 90'ların sonlarından beri, bilgisayar korsanlarının ve hatta rahatsız edici çalışanların uzaktaki bir yerden bir sistemi sakatlamak için kullanabilecekleri yaygın bir rahatsızlıktır.
İşte bir DDoS saldırısının nasıl başlatıldığı, neyi yaptığı ve ne kadar büyük bir unsuru şüpheli veya hazırlıksız bir hedef üzerinde yarattığı hakkında bilmeniz gerekenler.
DoS ve DDoS
'DoS' terimi, hizmet reddi saldırısını temsil eder. Bu siber saldırı bir ev sahibinin hizmetlerini kısıtlamak veya bozmayı içerir.
Bunun başarılmasının en yaygın yolu, ana bilgisayarı yüksek taleplerle doldurmaktır. Bu, hedef makinede aşırı yüklenmeye neden olur ve diğer kullanıcıların tüm yasal istekleri olmasa da çoğu zaman yanıt vermez.
Bir DDoS temel olarak çok daha büyük ölçekte bir DoS saldırısıdır. Ayrıca dağıtılmış hizmet reddi saldırısı olarak da anılır. Aynı taşkın tekniği hedef makinede kullanılır, ancak bir bükülme ile gelir.
DDoS saldırılarının çoklu kaynak kaynakları vardır. Bu nedenle, onları önlemek için giderek daha zordur. Bir DoS saldırısı kaynağı engelleyerek durdurulabilir, ancak DDoS saldırısı durumunda, basit bir giriş filtresinin etkili olmayacağı kadar basit değildir.
DDoS Etkileri
- Meşru kullanıcıları ayırt edememe
- Web sitesi yokluğu
- Yavaş ağ performansı
- Artan spam e-posta sayısı
- İnternet hizmetleri erişim reddi
- Kablolu veya kablosuz internet bağlantılarından kopukluk
- Çökme donanım
Ortak Saldırı Taktikleri
IP spoofing, en yaygın DDoS yöntemlerinden biridir. Sahte IP adresleri oluşturmak, saldırıların orijinal kaynaklarını bulmayı ve engellemeyi daha da zorlaştırır.
Botnet'ler ayrıca DDoS saldırılarının ticari markasıdır. Bir botnetin ne olduğunu bilmiyorsanız, onu uyuyanlar gibi hareket eden bir bilgisayar ağı olarak düşünün. Bilgisayarlar, belirli bir ana bilgisayara veya hedef sisteme saldırmak için komutlar alır.
Çoğu zaman bu makineler, sahiplerini bu konuda bilmeden siparişleri alır ve uygular. Bu, DDoSing'i ağ genişletme potansiyeli oldukça yüksek olduğundan oldukça güçlü kılar. Ayrıca, ana bilgisayarların sorunla başa çıkmak için daha fazla bant genişliği eklemesini de engeller.
Kullanım amacı
Birçok DDoS saldırısı mali kurumlara veya iş sahiplerine karşı gasp şemalarında kullanılıyor. Saldırganlar genellikle bir kavram kanıtı olarak basit bir DDoS saldırısı ile küçük başlarlar. Hedefler daha sonra sistemdeki güvenlik açığından haberdar edilir ve bir ücret ödemesi istenir.
Çoğu ödeme talebi, saldırganlara geri dönmeleri çok zor olan Bitcoin ya da diğer alternatif sanal para birimleridir.
Bazı DDoS saldırıları, hedef sistemin donanım bileşenlerine zarar vermek için tasarlanmıştır. Buna PDoS, sürekli hizmet reddi ya da phlashing denir.
PDoS, yazıcılar, yönlendiriciler ve çoğu ağ donanımını içeren ancak bunlarla sınırlı olmayan, hedef sistemin donanım aygıtlarının yönetimi üzerinde uzaktan denetim yapılmasını içerir. Saldırganlar, bir hedef donanım parçasının orijinal ürün yazılımını değiştirmek için değiştirilmiş veya bozuk sabit yazılım görüntüleri kullanırlar.
Bu saldırılardan sonra, sistem onarımın ötesinde hasar görebilir. Bu, hedefin tüm ekipmanı değiştirmek zorunda kalabileceği anlamına gelir. Bu zaman ve paraya mal olur.
PDoS saldırılarını fark etmek zordur. Ayrıca botnet veya root sunucularına güvenmeksizin de gerçekleştirilebilirler.
İstenmeyen DDoS
Bazen bir web sitesinin aşırı yüklenmesinin nedeni sadece popülerlikteki bir artış olabilir. Binlerce veya yüz binlerce insan aynı anda bir web sitesine aynı erişim bağlantısını tıklarsa, yöneticiler bunu DDoS denemesi olarak görebilir.
Bu, genellikle daha az hazırlanmış web sitelerinde veya sınırlı bant genişliğine sahip yeni web sitelerinde gerçekleşir. Bazı daireler, bunun bir varyasyonu VIPDoS. VIP, saniyeler içinde binlerce tıklamayı çeken bağlantılar yayınlayabilen ünlüler anlamına gelir.
Önceden planlanmış olaylar da geçici bir hizmet reddine neden olabilir. Bu, önceden yeterli zaman verildiği için potansiyel olarak milyonlarca insanın bir hizmetten yararlanabilecekleri sınırlı bir zaman dilimi olduğunu bilmeleri nedeniyle olur.
Örneğin, bu tür istenmeyen DDoS, 2016 Avustralya nüfus sayımı sırasında meydana geldi.
DDoS Koruması
Bir DDoS saldırısının verdiği hasarı koruyan veya hafifleten birkaç savunma tekniği varken, en iyi savunma sistemi birden fazla savunma katmanı kullanmayı gerektirir.
Olabildiğince iyi hazırlanmış olmak için, gelen bir DDoS saldırısının bir olasılık olduğunu kabul ederek başlamalısınız. Saldırıyı tespit etme şansını artırmak için saldırı tespitini, trafik sınıflandırmasını, gerçek zamanlı müdahale araçlarını ve donanım korumasını birleştirin.
Yüksek bant genişliği, gelişmiş güvenlik önlemleriyle bile 10GB bant genişliğinde 100 GB DDoS saldırısının durdurulmasının imkansız olduğu kadar önemlidir.
Yaygın olarak kullanılan DDoS önleme yöntemleri şunları içerir:
- Güvenlik duvarları
- İzinsiz giriş engelleme sistemleri (IPS)
- Uygulama ön uç donanımı
- Kara delik rotalama
- Yönlendiriciler
- Anahtarlar
- Akış yukarı filtreleme
Son Bir Düşünce
Her geçen gün daha fazla savunma mekanizmaları ve araçları sürekli olarak geliştirilmekle birlikte, DDoS saldırılarının sayısı tüm dünyada artmaktadır. Bazı ülkeler, hapis cezasını bir ceza olarak önererek potansiyel saldırganları caydırmaya çalışıyor.
Bununla birlikte, çok az sayıda ülke aslında bununla ilgili iyi tanımlanmış yasalar çıkardı. Birleşik Krallık, DDoSing ile uğraşmaya gelince, daha net yönergelere sahip olanlardan biri. DDoSing'e yakalanan herkese verilebilecek maksimum 10 yıl hapis cezası var. Ayrıca DDoSing'i yasa dışı bir etkinlik olarak açıkça tanımlayan tek ülke.
Popüler hacker grubu Annonymous, bir DDoS saldırısını yasadışı saldırı yerine kabul edilen bir protesto gösterisi olarak sınıflandırmak için lobi yapıyordu. Sence haklı mı yoksa DDoSing'in kötü niyetli olanların ellerinde çok tehlikeli olduğunu düşünüyor musunuz?
