Ddos Nedir? Ddos Saldırısı Ddos Nasıl Atılır?

Ddos Nedir? Nasıl Atılır?


DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür. DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
images
DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

DDoS Saldırıları Nasıl Gerçekleşir?

DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
indir
DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.
Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.
Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.

Bazı Ddos Türleri ;

ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu tür saldırılardan biri olan Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biridir
(S)SYN Flood: (S)SYN Flood, ağ iletişiminin temel prensiplerine dayanır. Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları, yarı-açık bağlantıların artması nedeniyle tükenir.

DDoS Saldırısı Nasıl Yapılır?

Gigabitlerce trafik oluşturup bunu tek bir sisteme yönlendirmek istiyorsanız, bunu muhtemelen tek bir makineyle yapmanız mümkün değil. Saldırganların burada başvurdukları yollardan bir tanesi, botnet’lerden geçiyor. Virüs yoluyla ele geçmiş PC’ler, bir araya geldiklerinde büyük bir etki oluşturabiliyorlar. Botnet’leri ellerinde bulunduranlar, genellikle 15 dakikalık fiyat aralıklarıyla botnet’lerine erişim sağlayabiliyorlar. Fiyat ise botnet’in boyutuna göre değişebiliyor.
DDOS veya DOS saldırılarından nasıl korunabiliriz?
Öncelikle bu tip bir saldırıyla karşı karşıya kaldığınızda sisteminizin her gün takibini yapacak kişiye önemli işler ve görevler düşüyor. İşiniz stratejik ve önemliyse mutlaka bunu sistematik bir şekilde yapmak gerekmektedir. Yani sitelerinizin band genişliğini bilip, anormal durumlar olduğunda bunu önceden fark edebiliyor olmanız gerekiyor. Bununla ilgili sunucu tarafında önemli yazılım ve hizmetler mevcut. Aslında önemli olan bu saldırı sunucuza gelmeden süzebiliyor olmanız gerekiyor. Bunun için Firewall, Touter, Switch, IPS, Load Balancer gibi network ve güvenlik donanımları ile korunma sağlanması gerekiyor.
Ancak DDOS ile birleştirilen güç bazen öyle üst düzey bir güç olabilir ki yapmış olduğunuz tüm yazılımsal ve donanımsal yatırımlar biranda devre dışı kalabilir. O sebeple hiç bir teknoloji DDOS saldırısı üzerinde %100 güvende diyemeyiz. Her zaman önlemlerimizi en üst seviyede tutup, tehlikeyi önceden fark etmeye çalışacağız.
Özellikle son günlerde DDOS saldırısı yapmak için üst düzey bilgilere gerek yok. Bununla ilgili hazır onlarca yazılım mevcut. Bu sayede herkes istediği noktaya saldırılar düzenleyebiliyor. Tabiki hazır yazılımların yaptığı saldırılar çok küçük çaplı yazılımlardır. O sebeple etkisi gözükmeyecek kadar az olur.
DDOS veya DOS saldırılarından nasıl korunabiliriz?
Öncelikle bu tip bir saldırıyla karşı karşıya kaldığınızda sisteminizin her gün takibini yapacak kişiye önemli işler ve görevler düşüyor. İşiniz stratejik ve önemliyse mutlaka bunu sistematik bir şekilde yapmak gerekmektedir. Yani sitelerinizin band genişliğini bilip, anormal durumlar olduğunda bunu önceden fark edebiliyor olmanız gerekiyor. Bununla ilgili sunucu tarafında önemli yazılım ve hizmetler mevcut. Aslında önemli olan bu saldırı sunucuza gelmeden süzebiliyor olmanız gerekiyor. Bunun için Firewall, Touter, Switch, IPS, Load Balancer gibi network ve güvenlik donanımları ile korunma sağlanması gerekiyor.
Ancak DDOS ile birleştirilen güç bazen öyle üst düzey bir güç olabilir ki yapmış olduğunuz tüm yazılımsal ve donanımsal yatırımlar biranda devre dışı kalabilir. O sebeple hiç bir teknoloji DDOS saldırısı üzerinde %100 güvende diyemeyiz. Her zaman önlemlerimizi en üst seviyede tutup, tehlikeyi önceden fark etmeye çalışacağız.
Özellikle son günlerde DDOS saldırısı yapmak için üst düzey bilgilere gerek yok. Bununla ilgili hazır onlarca yazılım mevcut. Bu sayede herkes istediği noktaya saldırılar düzenleyebiliyor. Tabiki hazır yazılımların yaptığı saldırılar çok küçük çaplı yazılımlardır. O sebeple etkisi gözükmeyecek kadar az olur.

Yorumlar