DOS/DDOS Saldırıları, Savunma Yolları ve Çözüm Önerileri
DDoS saldırısı nedir?
Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.
DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:
İnternet alışveriş siteleri
Online kumarhaneler
Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar
DDoS saldırısı nasıl işler?
Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:
İsteklere verilen yanıtlar normalden çok daha yavaş olur.
Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir.
Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam “hizmet reddi” sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.
DDoS saldırısında bulunmak için Botnet “zombi ağı” kullanma
Siber suçlu, hedeflenen kaynağa olağanüstü sayıda istek göndermek için genellikle virüs yaydığı bilgisayarlardan oluşan bir “zombi ağı” kurar. Suçlunun zombi ağındaki tüm virüslü bilgisayarların eylemlerini kontrol edebilmesi nedeniyle saldırının boyutu kurbanın web kaynaklarına aşırı yüklenilmesine yol açabilir.
Günümüzde DDoS tehditlerinin durumu
2000’li yılların ortalarında bu tür suç etkinlikleri oldukça yaygın biçimde görülmekteydi. Ancak başarılı DDoS saldırılarının sayısı azalmaktadır. DDoS saldırılarındaki bu düşüş büyük olasılıkla şunlardan kaynaklanmaktadır:
Dünya çapında suçluların tutuklanmasıyla sonuçlanan polis soruşturmaları
DDoS saldırılarına karşı başarılı olan teknik önlemler
Dağıtılmış Ağ Saldırıları/DDoS ile ilgili diğer makaleler ve bağlantılar
- Kötü Amaçlı Yazılım Sistemlere Nasıl Sızar?
- Truva Atı Nedir?
- Siber Suç
- Bilgisayar Saldırganlığı
- Küçük Çaplı Hırsızlık
- Spam ve Kimlik Hırsızlığı