Bir internet saldırısı türü olan DDoS nedir, nasıl yapılır, belirtileri nelerdir, DDoS saldırısı nasıl engellenir gibi DDoS saldırıları hakkında tüm bilgileri yazımızda bulabilirsiniz.
DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür.
DDoS Saldırısı nedir?
DDoS saldırısı; pek çok farklı kaynaktan tek bir hedefe odaklanan, hedef sunucunun, ağın ya da hizmetin trafik akışını bozmayı hedefleyen bir siber saldırı türüdür.
DDoS açılımı nedir?
DDoS açılımı, Distributed Denial of Service Türkçe olarak da Dağıtılmış Hizmet Engelleme demektir.
DDoS Saldırı türleri nelerdir?
DDoS saldırılarını genel olarak 3 ana gruba ayırabiliriz. Bunlar;
Volume Based DDoS (Hacim Odaklı Saldırılar)
Volume based DDoS %65’lik bir oran ile DDoS saldırıları içerisinde en çok gerçekleştirilen ve en basit şekilde uygulanabilen saldırı türüdür. Volume based DDoS, UDP, ICMP ve diğer sahte paket (spoofed-packet) floodları ile gerçekleştirilmektedir ve amaç, saldırıya hedef olan sistemin bant genişliğini doyurmaktır.
Protocol Based DDoS (Protokol Odaklı Saldırılar)
Protokol tabanlı DDoS saldırıları, OSI (Open Systems Interconnection) katmanınında bulunan “katman 3” veya “katman 4’teki” bir zayıflığın kullanılması ile gerçekleştirilmektedir. Syn flood, ping of death, smurf DDoS ve daha fazla çeşit saldırıyı içeren protokol tabanlı DDoS saldırılarının en yaygın örneği TCP Syn flood’dur.
Application Layer DDoS (Uygulama Katmanlı Saldırılar)
Düşük ve yavaş saldırılar, GET / POST flood’ları, Apache, Windows veya OpenBSD güvenlik açıklarını ve daha fazlasını hedefleyen saldırıları içeren diğer DDoS türlerine oranla daha sofistike, tespit edilmesi ve hafifletilmesi zor olan DDoS türüdür.
DDoS Saldırısı nasıl yapılır?
DDoS saldırısı yapmanın birincil yolu uzaktan kontrol edilen, hack’lenmiş bilgisayarlardan ya da botlardan geçiyor. Bunlar genellikle “zombi bilgisayar” olarak anılıyor. Bir araya gelerek botnet ya da botlar ağı olarak bilinen yapıyı oluşturuyorlar. Hedeflerindeki web sitelerine, sunuculara ve ağlara barındırabileceklerinden daha fazla veriyle bombardıman yapıyorlar.
Botnet’ler, kurbanın bant genişliğini aşan, büyük miktarda veriyi işlemesi için bağlantı isteği gönderiyor. Botnet’ler, bilgisayar korsanları tarafından kontrol edilen birkaç bin veya milyonlarca bilgisayardan oluşabiliyor. Bilgisayar korsanları, botnet’leri spam ya da fidye yazılımları gibi kötü amaçlı yazılımları göndermek için kullanabiliyorlar. Bilgisayarınız, siz farkında bile olmadan bir botnet’in parçası haline gelebiliyor.
DDos Saldırı Belirtileri nelerdir?
- Sistem hızının normale göre oldukça yavaşlaması ya da artık kullanılamaz hale gelmesi
- Normalin dışında sistem ağ trafiği olması
- Aşırı UDP, SYN ve GET/POST isteklerinin bulunması
DDos Saldırıları nasıl engellenir?
DDos saldırısının tamamen engellenmesi için kesin bir yöntem bulunmamakla birlikte saldırıları hafifletmek için önlemler alınıp sistemin ağ altyapısının sağlam yapılandırılması gerekir. Saldırının engellemesinden önce saldırı öncesi önlemlerin alınması ve erken tespiti daha önemlidir.
- Güvenlik duvarı ve antivirüs yazılımı veya donanımı kullanılmalıdır.
- Sistem güncellemeleri zamanında yapılmalıdır.
- Ağ trafiği izlenilmelidir, olağandışı durumlar için ağ cihazları yapılandırılmalıdır. Yönlendiriciler için rate limiting özelliği, sahte ve bozuk paketlerin engellenmesi, SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi gibi yöntemler uygulanabilmektedir.
- Bant genişliği kurumun ihtiyacı olandan fazla olmalıdır.
- Büyük ölçekli kurumlar için İçerik Dağıtım Ağı (CDN) verilerin dünyada birden çok sunucuda saklanması- kullanımı uygulanabilir.
DDoS saldırısı yapmak suç mu?
Pek çok ülkede Ddos saldırısı ciddi bir bilişim suçudur ve cezası vardır. Fakat saldırının doğal yapısı gereği saldırıyı yöneten kişilerin tespitini yapmak diğer saldırı yöntemleriyle kıyaslandığında daha zordur.
Türk Ceza Kanunu’nun 244. Maddesinde “bir bilişim sisteminin işleyişini engellemek” suç olarak kabul edilmiş ve yaptırımı 1-5 yıl arası hapis cezası olarak düzenlenmiştir.”
Rudy saldırısı nedir?
RUDY saldırısı, web sunucusunda mevcut oturumların starvasyonu(Bir algoritmada sıra bekleyen işlere bir türlü sıra gelmemesi durumu.) ile web uygulamalarını hedefler. Slowloris’e çok benzer şekilde, RUDY, bitmeyen POST iletimleri kullanarak ve rastgele olarak büyük bir içerik uzunluğu header değeri göndererek oturumları durdurur.
Botnet saldırısı nedir?
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi robot kelimesinin kısaltılmışıdır ve Botnet’in temeli DDoS saldırılarından oluşmaktadır.