DDoS Saldırısı nedir? Hizmet reddi saldırıları nelerdir? DDoS terimi, siber aktivizm başını sonuna kadar yukarı kaldırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da son derece politiktir. Çok sayıda düzenli kullanıcı saldırılardan etkilendiğinden, bu kişilerle oynayan bir konudur.
Belki de en önemlisi, bir çok insan bir DDoS saldırısının neyi oluşturduğunu bilmiyor. Artan sıklığına rağmen, gazetenin başlıklarına bakıldığında, DDoS saldırıları dijital vandalizmden tam teşekküllü siber teröre kadar her şey olabilir.
Peki bir DDoS veya Dağıtılmış Hizmet Reddi saldırısı ne gerektirir? Nasıl çalışır ve amaçlanan hedefi ve kullanıcılarını nasıl etkiler? Bunlar önemli sorular ve bu MakeUseOf Explains’in bu örneğinde odaklanacağımız şey bu.
Neler Okuyacaksınız? →
Hizmet Reddi (Denial Of Service) Nedir
DDoS veya Dağıtılmış Hizmet Reddi saldırıları sorunuyla mücadele etmeden önce, daha büyük Hizmet Reddi (DoS) sorunlarına bakalım.
Hizmet reddi (Denial Of Service), geniş bir alandır. Kısacası, DoS sorunları, normal kullanıcılara artık hizmet verilemediğin de bir web sitesinde ortaya çıkar. Çok fazla kişi Twitter’a akın ederse, başarısız balina görünerek web sitesinin maksimum kapasiteye ulaştığını ve aştığını gösterir. Twitter aslında DoS’u yaşıyor.
Çoğu zaman, bu sorunlar kötü niyetli bir niyet olmadan ortaya çıkar. Büyük bir web sitesi, aynı miktarda trafik için tasarlanmamış küçük bir web sitesine işaret eder.
Hizmet reddi saldırısı daha sonra kötü niyetli bir niyet olduğunu gösterir. Saldırgan, DoS sorunlarını tetiklemek için büyük çaba gösteriyor. Burada kullanılan teknikler çok değişkendir – bir DoS saldırısı, nasıl gerçekleştirildiği değil, saldırının amaçlanan sonucuyla ilgilidir. Genel olarak, sistem kaynaklarının aşırı yüklenmesi nedeniyle sistem normal kullanıcıları tarafından kullanılamayabilir ve bu da sistemin tamamen çökmesine ve kapanmasına neden olabilir.
DDoS Saldırısı Nedir?
Dağıtılmış Hizmet Reddi (DDoS) ile normal DoS saldırıları arasındaki fark, saldırının kapsamıdır. DoS, tek bir sistem kullanılarak tek bir saldırgan tarafından gerçekleştirildiğinde, birden çok saldırı sistemine dağıtılmış bir saldırı gerçekleştirilir.
Gönüllü Katılan Ajanlar
Bazen her biri isteyerek saldırıya katılan birçok saldırgan katılıyor. Her sistem, test sistemlerini vurgulamak için kullanılan bir yazılıma veya sistemleri yok etmek için özel olarak tasarlanmış bir yazılıma sahiptir. Saldırının işe yaraması için koordine edilmesi gerekiyor. Saldırganlar, IRC sohbet odaları, forumlar ve hatta Twitter aracılığıyla koordine edilir ve hatta Twitter’ı doyurur ve kullanımı engelleyen veya sistemin çökmesine neden olan etkinliklerle dolup taşmak için kendilerini tek bir hedefe toplarlar.
PayPal, Visa ve MasterCard 2010’un sonunda WikiLeaks’i boykot etmeye başladığında, WikiLeaks destekçileri birkaç web sitesinin ana sayfasının geçici olarak kapatıldığı koordineli bir DDoS gerçekleştirdi. Benzer saldırılar diğer bankaları ve hatta ulusal güvenlik kuruluşlarını hedef alıyor.
Burada dikkat edilmesi gereken, web sitesinin vitrininin sular altında kaldığı ve düştüğü, ancak bankanın ve güvenlik kurumlarının iç ağlarına genellikle XKCD Comic 932’de açıklandığı gibi dokunulmadan bırakıldığı (yukarı bakın).
WordPress siteniz var ve DDoS saldırısı alıyorsanız bknz WordPress’te DDoS Saldırısı Nasıl Engellenir?
Zombi Sistemleri veya Botnetler
Dağıtılmış hizmet reddi saldırısı, birden çok saldırı sistemi gerektirir. Genellikle, birden fazla saldırgan gerekli değildir. Büyük çaplı saldırılar genellikle saldırganın bilgisayarında değil, çok sayıda virüslü zombi sisteminde gerçekleştirilir. Saldırganlar sıfır günlük güvenlik açığından yararlanabilir ve çok sayıda savunmasız sistemin kontrolünü ele geçirmek için solucan veya truva atı kullanabilirler. Saldırgan, bu virüslü sistemleri hedeflerine bir saldırı başlatmak için kullanır. Bu şekilde kullanılan virüslü sistemlere genellikle bot veya zombi sistemleri denir. Bot koleksiyonuna botnet denir.
Her ne kadar DDoS saldırısından etkilenen web sitesi genellikle tek mağdur olarak sunulsa da, botnet’in bir parçası olan virüslü sistemleri olan kullanıcılar da benzer şekilde etkileniyor. Bilgisayarlarınız yalnızca yasadışı saldırılar için kullanılmaz, bilgisayarınızın kaynakları ve internet bağlantısı botnet tarafından kullanılır.
Zombi sistemleri veya botnetler tarafından bir saldırı alıyorsanız çözüm olarak önerimiz CAPTCHA kullanmak ya da CDN kullanmak olacaktır ki DDoS saldırısı esnasında sunucu yükünü ileri düzeyde hafifletecektir.
Bknz CAPTCHA’lar Nasıl Çalışır?
Saldırı Çeşitleri
DDos saldırısı nedir sorunuzdan sonra diğer sorunuz saldırı çeşitleri nedir olmalı. Daha önce belirtildiği gibi, bir DDoS saldırısı sadece saldırının amacını belirtir: bir sistem kaynaklarından mahrum kalır ve amaçlanan hizmeti yerine getiremez. Bunu başarmanın birkaç yolu var. Saldırgan, sistemin kaynaklarını tüketebilir veya hatta sistemin kenarından itip çökmesine neden olabilir. Ciddi durumlarda, su sıçraması olarak da bilinen kalıcı bir hizmet reddi saldırısı (PDoS), normal çalışmaya devam etmeden önce donanım bileşenlerinin tamamen değiştirilmesi gerektiği konusunda çok fazla hasara yol açmaktadır.
İki önemli saldırı yöntemine bakacağız. Bu liste hiçbir şekilde ayrıntılı değildir. Wikipedia’nın DoS makalesinde daha büyük bir liste bulunabilir. Makale yabancı dil olarak yazılmış bilmenizi isterim.
ICMP Flood
ICMP (veya İnternet Kontrol Mesajı Protokolü, ancak bu daha az önemlidir) İnternet Protokolünün ayrılmaz bir parçasıdır. Bir ICMP sel saldırısı, ağ paketlerini içeren bir ağın bombalanması, kaynakların tüketilmesi ve kilitlenmesi ile gerçekleştirilir. Bir saldırı tipi, bir ping selidir, saldırganın hedefini ping paketleri ile etkili bir şekilde bastırdığı basit bir DoS saldırısıdır. Buradaki fikir, saldırganın bant genişliğinin hedefinkinden daha büyük olmasıdır.
Smurf saldırısı ICMP’yi susturmanın daha akıllıca bir yoludur. Bazı şebekelerde, ağ istemcileri, diğer tüm istemcilere tek bir yayın adresine göndererek mesaj gönderebilir. Smurf saldırısı bu yayın adresini hedef alır ve paketlerin hedeften gelmiş gibi görünmesini sağlar. Hedef, bu paketleri tüm ağ istemcilerine gönderir ve böylece saldırı için bir amplifikatör görevi görür.
(S)SYN Flood
A (S)SYN Flood, ağ iletişiminin temel çalışma prensiplerine dayanır. Normal işlemler sırasında, bir istemci, sunucuya iletişim kurmak istediğini söyleyen bir TCP / SYN paketi göndererek iletişimi başlatır. Sunucu paketi aldıktan sonra müşteri ile iletişim kurmak için bir bağlantı oluşturur ve geri bildirim ve iletişim kanalına bir referans gönderir.
Müşteri sırayla bir geri bildirim gönderir ve sunucuyla iletişimini başlatır. Bununla birlikte, müşteri bu ikinci onaylama ile cevap vermezse, sunucu doğru şekilde ulaşmadığını varsaymaktadır (makul sıklıkla olduğu gibi) ve tekrar gönderir.
A (S)SYN Flood, sayısız TCP / SYN paketi (her biri farklı, sahte bir orijinali) göndererek bu mekanizmayı kötüye kullanır. Her paket sunucuya bağlanmasını ve onay göndermeye devam etmesini ister. Sunucu kısa bir süre önce yarı açık bağlantıları olan kendi kaynaklarını kullandı.
Yukarıda açıklandığı gibi, DDoS saldırıları farklıdır, ancak özel bir amacı vardır: gerçek kullanıcıların hedef sistemi kullanmalarını (geçici olarak) önlemek.
DDoS saldırısı nedir sorunuza verilecek tüm yanıtlar makalemizdeydi. Bu DDoS saldırıları hakkındaki ilk fikirlerinizle uyuşuyor mu? Yorumlarda bize bildirin.
