Siber Güvenlik

DDoS Saldırısı Nedir ?

Bugünkü yazımda DDOS saldırılarından bahsedeceğim.

DDoS (Distributed Denial of Service) Dağıtık Hizmet Engelleme Saldırısı demektir.

DoS ( Denial of Service) saldırısı bir kaynaktan başka bir kaynağa yapılan bir hizmet engelleme saldırısıdır.

D-DoS ise birçok kaynaktan tek bir hedefe yapılan saldırılardır.

DDoS hedef sistemin kaynaklarını ya da bant genişliğini kullanarak web sunucularının tıkanmasına ve kullanılamamasına neden olur. Özetle amaç sistemi kitleyerek bu sistemi servis dışı bırakmaktır.

Her sektör ve her şirket bir DDoS saldırısının kurbanı olabilir. Bankacılık sektörü , alışveriş siteleri, bahis siteleri, oyun satış platformları, yemek sektörü genelde bu tip saldırılarda ilk hedefler olarak seçilir. Örnek verecek olursak bir banka için saniyelerin hayati bir önemi varken gerçekleştirilen uzun süreli DDoS saldırıları banka için yıkıcı etkilere neden olabilir.

Saldırganlar kimlerdir?

Bireyler veya gruplar, politik aktivistler, rakipler, hayal kırıklığına uğramış müşteriler gibi saldırganların listesi uzundur. Bir DDoS saldırısının nedenleri değişiklik gösterebilir. Zorbalık, rakiplere zarar verme, siyasi kararlara karşı imrenme veya sinyal gönderme. Ancak saldırganların amacı her zaman aynıdır. Mağdurlarına olası en büyük hasara uğramasına neden olmak istiyorlar. Etkin bir DDoS koruması olmadan saldırganlar başarılı olurlar.

DDoS Nasıl Yapılır ?

DDoS’lar Botnet ağları , Zararlı yazılımlar , Gerçek Kaynaklar (Zombi) vb. gibi yöntemler kullanılarak gerçekleştirilir.

Zombi : Zombi’ler hacker tarafından hacklenen ve aynı zamanda veri ağının takip edilmesine olanak sağlayan bilgisayarlardır. 

Botnet : Hackerların zararlı yazılımlarla ele geçirdiği ve internete bağlanabilen her türlü cihazların koleksiyonu olarak tanımlanabilir. (PC, kamera, akıllı tvler, akıllı buzdolapları vb.) DoS saldırılarını DDos saldırılarına dönüşmesini sağlayan en etkili kavramdır. Deep Web’de 15 dakikası 10$ gibi bir fiyata botnet ağı kiralanabiliyor.

Bazı DDoS Türleri

ICMP Flood: Bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla yapılır. Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biridir

SYN Flood: Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları tükenir.

SYN Flood saldırısı alıp almadığınızı anlamak için Linux&Windows işletim sistemlerinde >netstat -an -p tcp komutunu kullanabilirsiniz. Bu komut çalıştığında çok fazla SYN_RECEİVED satırı varsa bu saldırı gerçekleşiyor olabilir. Bu DDoS türü en çok kullanılan türdür.

DDoS’tan Nasıl Korunabiliriz ?

Malesef DDoS’u engellemenin ve ondan korunmanın kesin bir yolu yoktur. Ancak hedef olmamak için ve bu saldırıların etkisinin azaltılmasını sağlayabilmek için bazı yöntemler vardır.

  • Güvenlik duvarının aktif bir şekilde kullanılması
  • Sistem Güncellemelerinin yapılması
  • Mail adreslerine gelen bilinmeyen linklere tıklanmaması
  • Anti vürüs programları kullanılması

Gerçekleşmiş Bazı Büyük DDoS Saldırıları

  • GitHub’ a yapılan saldırı ( saniye de 1.7 terabit )
  • DYN Dns Saldırısı ( 1.2 terabit )
  • Monde ve Figaro ( 1.1 terabit )

Bir DDoS saldırısının sonuçları neler olabilir?

Ekonomik hasarlar

Birkaç dakika çevrimdışı binlerce liraya mâl olabilir. Kayıp satışlar ve boşa harcanan pazarlama bütçeleri finansal zararların sadece bir bölümünü oluşturur.

Zarar görmüş itibar

Bir DDoS saldırısı, birinin itibarına hesaplanamaz bir zarar verir. İtibarı geri kazanmak için çok fazla kaynak maliyeti ve yıllarca zaman gerekebilir.

Mutsuz kullanıcılar

Hedef kitle web sitenize erişemediğinde, sabırsız kullanıcılar rakiplerinizin web sitesine gider.

Okuduğunuz için teşekkürler .

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir