DDoS Saldırısı Nedir?

DDoS Saldırısı Nedir?

 

DDoS (Distributed Denial of Service - Dağıtık Hizmet Reddi) saldırıları, internet sitelerinin önlem almakta zorlandığı siber güvenlik tehditlerinden biri. Bilgisayar korsanları, internet sitelerini ve ağ protokollerini hedef alıyor. Amaçları, sunucunun ya da ağın kaldıramayacağı kadar trafik oluşturarak çalışamaz / erişilemez hale getirmek. DDoS saldırıları daha çok ağ protokollerine yönelik oluyor, çünkü birçok diğer uygulamayla entegre olmaları sayesinde paket göndermeye gerek kalmadan saldırılabilecek zayıf noktaları bulunuyor. Kaspersky Lab ve B2B International’ın araştırmasına göre, DDoS saldırılarının %56’sı daha büyük bir siber suçu gizlemek için dikkat dağıtma yöntemi olarak kullanılıyor.

DDoS Saldırılarına Örnek

2000 yılında Mafiaboy kullanıcı adlı Michael Calce, ilk DDoS saldırılarından birini gerçekleştirdi. Birçok üniversitenin bilgisayar ağlarını hack’ledi ve sunucularını CNN, Dell, eBay, Amazon ve Yahoo gibi büyük internet sitelerini çökertmek için kullandı. Montreal Çocuk Mahkemesinde 50’den fazla suçtan yargılandı. Sonrasında iyi tarafa geçerek “beyaz şapkalı hacker” oldu. Bugün Calce, şirketlerin internet sistemlerindeki zafiyetleri tespit ederek bilişim suçlarını engellemeye yardımcı oluyor.

2018 yılında GitHub, tarihin en büyük DDoS saldırısına maruz kaldı. Söz konusu saldırı boyunca saniyede 1.35 terabitlik veri akışıyla karşılaştı. Yine de yalnızca 10 dakika boyunca erişilemez konumda kaldı. Bilgisayar korsanlarına karşı güvenlik önlemleri geliştiren Akamai Prolexic şirketinin de yardımıyla saldırının üstesinden gelmeyi başardı. Rekorun önceki sahibi, DNS (Domain Name System - Alan Adı Sistemi) sağlayıcı DYN’ydi. 2016 yılında maruz kaldığı saldırıda, saniyede 1.2 terabitlik veri akışıyla karşılaşmıştı.

DDoS Saldırıları Nasıl Yapılıyor?

 

DDoS saldırısı yapmanın birincil yolu uzaktan kontrol edilen, hack’lenmiş bilgisayarlardan ya da botlardan geçiyor. Bunlar genellikle “zombi bilgisayar” olarak anılıyor. Bir araya gelerek botnet ya da botlar ağı olarak bilinen yapıyı oluşturuyorlar. Hedeflerindeki web sitelerine, sunuculara ve ağlara barındırabileceklerinden daha fazla veriyle bombardıman yapıyorlar.

Botnet’ler, kurbanın bant genişliğini aşan, büyük miktarda veriyi işlemesi için bağlantı isteği gönderiyor. Botnet’ler, bilgisayar korsanları tarafından kontrol edilen birkaç bin veya milyonlarca bilgisayardan oluşabiliyor. Bilgisayar korsanları, botnet’leri spam ya da fidye yazılımları gibi kötü amaçlı yazılımları göndermek için kullanabiliyorlar. Bilgisayarınız, siz farkında bile olmadan bir botnet’in parçası haline gelebiliyor.

Nesnelerin İnterneti (IoT)’ni oluşturan milyonlarca cihaz hacklenerek DDoS saldırılarında kullanılıyor. Bu cihazlardaki güvenlik yazılımları genellikle bilgisayarlarda olduğu kadar gelişmiş değil. Bu da cihazları, bilgisayar korsanlarının daha kapsamlı botnet oluşturmak için kullanmalarına açık hale getiriyor.

DYN’ye yapılan DDoS saldırısında Mirai yazılımı kullanılmıştı. Bu yazılım sayesinde kameralar, akıllı televizyonlar, yazıcılar ve hatta bebek telsizleri botnet’in parçası haline gelmişti. Neslerin İnterneti cihazlarını kullanan Mirai botnet’i, bugün daha da tehlikeli olabilir, çünkü Mirai ilk açık kaynak kodlu botnet. Bu da bilgisayar korsanlarının, gelecekteki DDoS saldırıları için Mirai kodlarını değiştirip geliştirebilecekleri anlamına geliyor.

DDoS Saldırılarının Belirtileri Neler?

DDoS saldırılarının belirtileriyle ilgili sorun, bilgisayarınızda yaşadığınız sıradan bir sorun (virüs veya yavaş internet bağlantısı) gibi görünebilmesi. Profesyonel bir tanı olmadan kesin bir şey söylemek mümkün olmasa da DDoS saldırılarının bazı belirtileri şunlar:

  • Yerel veya uzaktan belgelere erişimin yavaşlaması,
  • Belli bir internet sitesine uzun süreyle erişilememesi,
  • İnternet bağlantısının kesilmesi,
  • Bütün internet sitelerine erişmede problemler yaşanması,
  • Aşırı miktarda spam e-posta gelmesi.