DDoS saldırısı nedir?

DoS(Denial of Service) yani hizmet reddi olarak adlandırılan bu saldırı, hedef sisteme sürekli bağlantı istekleri yollayarak sistemin kaynaklarını meşgul etmeye yönelik bir saldırı türüdür.
Bu saldırı türünün birçok kaynaktan yapılması DDoS(Distributed Denial of Service) yani dağıtılmış hizmet reddi saldırısı olarak adlandırılır.

DDoS saldırısında amaç hedeflenen sistemin bant genişliğini, kaynaklarını tüketerek gelen diğer bağlantı isteklerine cevap veremez hale getirmeye çalışmaktır. DDoS saldırısı diğer saldırılara göre yapılması daha kolaydır ve daha az bilgi gerektirir. Çeşitli araçları kullanarak kolaylıkla DoS saldırısı gerçekleştirilebilinir. DDoS saldırısının boyutu gelen paketlerin sayısı yani gelen trafik ile doğru orantılıdır. Bundan dolayı saldırganlar, saldırının etkisini arttırmak için botnetler ile saldırırlar.

Saldırganlar ip spoofing(ip sahteciliği) yaparak veya botnetler ile saldırı gerçekleştirdiğinden tespit edilmeleri neredeyse imkansız hale geliyor. Peki botnet ve zombi bilgisayar nedir? Onlardan bahsedelim.

botnet

Zombi yani ele geçirilmiş bilgisayarlar, bir merkezi sistemden aldıkları komutları uygulayan bilgisayarlardır. Zombi bilgisayarlara, aldıkları emri uygulayan askerler diyebiliriz. Bir şekilde zararlı yazılımlar ile bilgisayarınız zombi bilgisayara dönüştürülüp bir botnete dahil olabilir. Botnet(robot network) ise zombi bilgisayarlardan oluşur. Zombi bilgisayarlar arka planda herşeyden habersiz saldırganın isteği doğrultusunda saldırıda bulunur. DDoS saldırılarında yukarıda bahsettiğimiz gibi botnetler kullanılarak gerçekleştirilir.

DDOS saldırılarıları çeşitli hacker grupları tarafından sistemleri hizmet dışı bırakmak için oldukça kullanılır. 2015 yılının sonlarında, ülkemize yönelik “.tr” uzantılı alan adlarından sorumlu ad sunucularına gerçekleştirilen saldırıda “.tr” uzantılı sitelere erişimler de yavaşlıklar gözlenmişti. Daha güncel bir örnek olan 2016 yılında gerçekleşen DynDNS adlı firmaya yönelik DDoS saldırısında Twitter, Netflix gibi dünyaca ünlü sitelere bir süre erişim sağlanamamıştı. Saldırıda mirai botneti kullanıldığı açıklanmıştı. Ve saldırı sonucunda çok büyük bir miktarda zarar meydana gelmişti.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir