Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Güvenlik Açıkları
  4. »
  5. DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

Tolga Tolga -
106 0
DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

DDoS ilk olarak 1990’lı yılların sonlarında ön plana çıktı. O kadar zaman geçmesine rağmen hâla günümüz şirketlerinin en büyük tehditlerinden bir tanesi.


DDoS Nedir?

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021
DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

Distributed Denial of Service yani DDoS saldırıları, ana sunucuları çalışmaz hale getirme amacı ile web siteleri ve her türlü çevrimiçi uygulamanın altyapısına saldırmanın yoludur.

Bu saldırının çalışması halinde son kullanıcının hizmete erişmesi engellenir. Distributed Denial Of Service (DDoS) terimindeki Distributed yani dağıtılmış terimini; bu saldırıların her zaman hacklenmiş veya bir şekilde güvenlik ihlali sonucunda ele geçirilmiş çok sayıda bilgisayar veya cihazdan geldiğini ifade etmektedir.

Bir şirketin kıdemli cloud güvenlik yetkilisi, The Daily Swig (bir siber güvenlik haber sitesi) gazetesine; “Tetiklenip çalıştırılması çok basit bir saldırı türü ancak yeterli korumayı sağlayamayan siteler için fazlasıyla etkili” dedi.

DDoS atmak için amaç; uygulamanın veya sitenin çalışmasını kesintiye uğratmak ve herhangi bir ziyaretçiye karşı erişimini etkisiz kılmak, çevrimdışı görünmesini sağlamaktır.

Bir DDoS saldırısında o kadar çok trafik işleme alınır ki, tarayıcınız sitenin çevrimdışı olduğunu düşünür ve vazgeçer.


DDoS atmanın amacı nedir?

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021
DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

DDoS atmak şantaj, saldırgan rekabet, bir protesto saldırısı (genelde DDoS saldırıları aktivist-hacktivist gruplarla ilişkilendirilir) veya siyasi , askeri amaçlı olabilir.

Estonya’ya yönelik yapılmış bir DDoS saldırısında ( 2007 tarihinde ) Rusya ile bağlantılı bulgular bulundu. Güvenlik araştırmacıları, hackerların DDoS saldırılarını; başka bir açığı kullanırken dikkat dağıtmak için kullandığını da belirtmiştir. 2015 yılında Birleşik Krallık’taki bir operatör olan TalkTalk’a yapılan saldırıda da bu yöntem kullanmıştır.

Aslında bakıldığında DDoS saldırıları çevrimiçi uygulamalar veya web siteleriyle de sınırlı kalmamaktadır. İnternet ile bağlantısı olan bütün cihazlar DDoS saldırısı riski altındadır.

Bu durum ise DDoS atmak fiilinin saldırı alanını güç ve ulaşım dahil olmak üzere kritik ulusal altyapılara ve IoT cihazlarına kadar genişletir.


DDoS nasıl çalışır, mantığı nedir?

En basit biçimde; DDoS saldırıları: bir hizmeti, kaldırabileceğinden fazla trafikle doldurarak çalışır. DDoS atmak tabii ki bu kadar basit değil. Aslında DDoS saldırıları, web sitelerin güvenlik zaafiyetlerinden yararlanmak amaçlı bir çok türden oluşur.

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021
DDoS nasıl çalışır, mantığı nedir?

Bir hacker; hedef sitede veya uygulamadaki açıkları keşfetmek için yola çıkar. Sonrasında saldırgan kendi açığını yaratır veya internet üzerinden hazır olarak bile satın alabilirler. İnternet üzerinden satın almak için genelde Tor ağlarını kullanırlar.

Eğer Tor ağları hakkında bilgi almak istiyorsanız internet sitemizde paylaştığımız şu yazıyı okuyabilirsiniz: Tor Browser Rehberi 2021

İşte bu açığı yaratırken veya kullanırken trafiği test etmek amaçlı DDoS saldırılarını araç olarak kullanabilirler.

Miktarın kendine has bir niteliği vardır – Joseph Stalin

Joseph Stalin’in cümlesiyle de bağdaştırabileceğiniz üzere DDoS atmak aslında basittir ancak yeterince iyi tasarlarsanız en iyi sistemleri bile yavaşlatabilir, erişimini etkisiz hale getirebilir.

Bu saldırıları en iyi şekilde tasarlamak amacıyla hackerlar hedefi ortadan kaldırmak için yeterince büyük bir “Zombi ağı” veya botnet inşa eder; ya da satın alabilirler.

Botnet, geleneksel olarak kötü amaçlı yazılımlarla -virüs- ağa dahil edilen normal tüketiciler veya iş bilgisayarlarından oluşabilir. Tabii botnetlere artık IoT cihazları da eklenebiliyor. Kullandığımız akıllı saatler, kahve makinaları, televizyonlar da botnet cihazı olarak kullanılabiliyor.

Eğer Botnet hakkında detaylı bilgi almak isterseniz internet sitemiz üzerinden şu yazımızı okuyabilirsiniz: Botnet Nedir? Ne İşe Yarar?


DDoS Saldırı Türleri nelerdir?

Bir DDoS saldırısı; Reddit, ekşisözlük gibi popüler sitelerin kaynaklarını sömüren gerçek kullanıcılardan veya karmaşık güvenlik zaafiyetlerinden yararlanmaya kadar uzanmaktadır.

DDoS atmak için kullanılan en basit yöntemlerden birisi de ana bilgisayara Ping protokolünün izin verdiğinden daha fazla veri gönderen ve TCP bağlantı çarpışmalarını yöneten SYN Flood’dur.

Hackerımız, TCP SYN gibi daha yeni ve daha sofistike saldırı yöntemleriyle ağlara saldırırken kullanacağı ikinci bir güvenlik zaafiyeti sayesinde ana sistemi devre dışı bırakabilir ya da en azından performanslarını düşürebilir.

DDoS saldırılarının üç türü bulunuyor:

Volümetrik Saldırılar

Hackerlar tarafından DDoS atmak için en çok kullanılan saldırı çeşitlerinden biridir. Hedef sunucunun bant genişliği limitini doldurmayı hedeflemektedir. Bu şekilde hedef sunucuya hem gelen istekler hem de giden istekler yavaşlayacak hatta cevap veremeyecek duruma gelecektir.

Volümetrik Saldırı Türleri

  • TCP ve UDP Flood
  • DNS Amplifikasyonu
  • NTP Amplifikasyonu
  • Memcached saldırıları

Protokol Saldırıları

Protokol Saldırıları genel olarak Layer 3 ve Layer 4 protokollerini hedef almaktadır. Genelde sessionları kullanan sistemlere saldırılır. Load Balancer ve Firewall sistemleri saldırının ana hedef cihazlarıdır.

Bu saldırı türünde sürekli oturum açma isteği yollanarak sistem yormaya çalışılır. Bu şekilde session bilgisini tutan cihazın veritabanı dolar, istek sınırı aşılır.

Aynı şekilde sürekli veritabanı işlemleri yapıldığından sunucular yorulabilir. DDoS atmak için en çok kullanılan türlerden ikincisidir.

Uygulama ( Katman ) Saldırıları

Uygulama (Katman) saldırıları web sitelerine, DNS’lere ve Layer 7 servislerine yapılan saldırılara denir. Hedef alınan uygulamaya kapasitesinin oldukça üzerinde istekler gönderilir ve sunucuların kaynakları tüketilerek hedef sistemin yavaşlamasını hatta işlevsiz hale getirerek çevrimdışı gözükmesi sağlanır.

Uygulama (Katman) saldırılarına örnek olarak HTTP saldırıları, HTTPS saldırıları, DNS saldırıları ve mail sunucularına (SMTP) yapılan flood saldırıları verilebilir.

Bütün bu saldırı türleri tek başına kullanılabileceği gibi multi-vendor (çoklu) olarak da kullanılabilir.

Aynı anda iki türlü saldırı yapılabilir.


DDoS saldırılarının amaçları nelerdir?

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021
DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

DDoS atmak hedef sistemlerde şöyle etkiler yaratmaktadır:

  • İtibar: DDoS atılan sistemin kullanıcıları uzun bir süre servis eksikliği yaşayacağından hedefin itibarına oldukça zarar verir. Olumsuz yorumlar artar.
  • Müşteri Güvenilirliği: DDoS atılan sistemdeki çökme sebebiyle müşteriler tekrar yaşanacağını düşüneceğinden hedefin müşteri güvenilirliği azalacaktır.
  • Finansal Kayıplar: Sistemin çalışmadığı süre içerisinde reklam gelirlerinde veya direkt hizmet gelirlerinde kayıplar yaşanabilir.
  • Veri Kayıpları: Hedef sisteme DDoS atmanın sonucunda veri kayıpları yaşanabilir.
  • Maliyet: Geri yükleme hizmetleri veya DDoS atmak için kullanılan açığın kapatılması amaçlı hedef sisteme maliyet bakımından zarar verilir.

Son DDoS saldırıları

  • Yandex: Yandex, 2021 yılında Ağustos – Eylül ayları arasında saniyede yaklaşık 22 milyon isteklik rekor bir saldırı aldı. Büyük bir başarı olarak Yandex, bu saldırıyı geri püskürttü. Bu, internet tarihindeki en büyük saldırı olarak biliniyor.
  • Bir finans şirketi: 2021 yılının Temmuz ayında Cloudflare’ın sağladığı bilgiye göre ismi açıklanmayan bir finans şirketinin o zamana kadar kaydedilen en büyük DDoS saldırısına maruz kaldığı belirtildi. Bu saldırının, saniyede 17,2 milyon istekten oluştuğu ve normale göre üç kat daha hızlı bir botnet saldırısı olduğu açıklandı.
  • EXMO: 2021 yılının Şubat ayında İngiltere merkezli bir kripto para borsası olan Exmo, saniyede 30GB trafik gönderilen bir DDoS saldırısıyla çevrimdışı hale getirildi.
  • NZX: 2020 yılının Ağustos ayında NZX borsasına yapılan talihsiz DDoS saldırı sayesinde borsa hizmetleri iki gün kesintiye uğradı.
  • WikipediaHepimizin bildiği Wikipedia’ya bile saldırı yapılıyor. 2019 yılının Eylül ayında Wikipedia’ya üç günlük bir saldırı düzenlendi. Bunun sonucunda bazı ülkelerde çevrimdışı hale getirilirken bazı ülkelerde sadece yavaşlamayla kaldı.

DDoS saldırılarının zararı nedir?

DDoS nedir? DDoS Atmak | Tam Rehber! | 2021
DDoS nedir? DDoS Atmak | Tam Rehber! | 2021

Kaspersky Labs; kurumsal amaçlı bir DDoS saldırısının zararının ortalama iki milyon dolar olduğunu belirtiyor. Bir raporda ise kurumsal amaçlı DDoS saldırılarına ortaya çıkan her dakika kesintisi için kurumların ortalama 22.000 dolar ödediği belirtiliyor.

Bir devlete yapılan saldırılarda saldırı sonrası yapılan müdahalelere göre maliyet çok daha yüksek olabilir ve DDoS saldırıları toplumsal huzursuzluğa yol açabilir. Ülkelere yapılan saldırıların sonucu can kayıpları bile olabilir.

Şimdiye kadar DDoS saldırıları bir ölüme yol açmadı, sadece maddi zararlara yol açtı. Umarız da açmaz.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com