Skip to content Skip to left sidebar Skip to right sidebar Skip to footer

DoS, DDoS, Botnet Nedir? Tipik Hedefleri Nelerdir?

Abone Ol 

Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.

DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:

  • İnternet alışveriş siteleri
  • Online kumarhaneler
  • Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar

DDoS saldırısı nasıl işler?

Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

  • İsteklere verilen yanıtlar normalden çok daha yavaş olur.
  • Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir.

Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam “hizmet reddi” sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.

DDoS saldırısında bulunmak için Botnet “zombi ağı” kullanma

Siber suçlu, hedeflenen kaynağa olağanüstü sayıda istek göndermek için genellikle virüs yaydığı bilgisayarlardan oluşan bir “zombi ağı” kurar. Suçlunun zombi ağındaki tüm virüslü bilgisayarların eylemlerini kontrol edebilmesi nedeniyle saldırının boyutu kurbanın web kaynaklarına aşırı yüklenilmesine yol açabilir.

Günümüzde DDoS tehditlerinin durumu

2000’li yılların ortalarında bu tür suç etkinlikleri oldukça yaygın biçimde görülmekteydi. Ancak başarılı DDoS saldırılarının sayısı azalmaktadır. DDoS saldırılarındaki bu düşüş büyük olasılıkla şunlardan kaynaklanmaktadır:

  • Dünya çapında suçluların tutuklanmasıyla sonuçlanan polis soruşturmaları

DDoS saldırılarına karşı başarılı olan teknik önlemler

Dağıtılmış Ağ Saldırıları/DDoS ile ilgili diğer makaleler ve bağlantılar

Bazı DDoS Türleri

ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu tür saldırılardan biri olan Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biridir

(S)SYN Flood: (S)SYN Flood, ağ iletişiminin temel prensiplerine dayanır. Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları, yarı-açık bağlantıların artması nedeniyle tükenir.

DoS ve DDoS Saldırıları Nasıl Gerçekleşiyor?

Bir DDoS saldırısı yapılırken saldırıyı yapan kişi, hackleme yoluyla ele geçirdiği ve saldırı için hazırladığı birçok makine aracılığı ile hedef sunucunun trafiğini arttırarak hizmet veremez hale getirilmesini sağlamaktadır. Hackleme yoluyla elde edilen makinelerden kasıt, herkesin gündelik hayatında kullandığı bilgisayarlardır.

Saldırgan, araştırmaları sonucunda, sisteminde bir açık bulduğu veya güvenliğinin zayıf olduğunu düşündüğü bilgisayarları hackleyerek onları saldırılarında kullanmak üzere hazırlar. Bu bilgisayarlara ise “zombi bilgisayarlar” denir.

Zombi bilgisayarlara saldırgan, çoğu zaman sahibinin fark edemeyeceği şekilde bir program yükler ve bu program, saldırı sırasında, saldırgan tarafından gelen komutlara göre hareket eder. Bu programlara ise “Daemon” denir.

Bu şekilde binlerce, belki de on binlerce zombi bilgisayar oluşturan saldırgan, kendi bilgisayarından zombi bilgisayarlara bir komut gönderir ve bu komutu uygulayan zombi bilgisayarlar da hedef sunucuya saldırırlar. Bu saldırı işlemi, sunucuya çok sayıda istek göndermekle yapılır.

Örneğin; bir sunucu içerisinde barınan bir web sitesinin, aynı anda en fazla 5000 kişinin girebileceği özelliğe sahip bir sunucuda barındırıldığı varsayılsın.

Saldırgan, bu web sitesine erişimin engellenmesi için oluşturduğu zombi bilgisayarları kullanarak hedef web sitesine aynı anda (mesela) 50.000 kişinin girmesini sağlıyor. Bu da doğrudan bahsedilen web sitesinin trafiğinin artmasına, sunucuya ve web sitesine erişimin sağlanamamasına sebep oluyor. Basit olarak bir DDoS saldırısının gerçekleşmesi bu şekilde anlatılabilir.

Türkiye’de DoS ve DDoS saldırılarının sayısı gün geçtikçe arttığı gibi saldırıların 3’te 2’sinin 1 Gbps bant genişliğine sahip olduğu gerçeği ise bu saldırıların ciddiyetini gösteriyor. Bu bant genişliği, çoğu kamu kuruluşunun bant genişliğinden çok daha yüksek.

Ayrıca bir farklı DoS saldırı çeşidi olan DRDoS saldırıları ile bu bant genişliği bir IPS’yi bile durdurabilecek olan 300 Gbps’a ulaşabiliyor. Durum böyle olunca DoS saldırıları bazı ülke hükümetlerinin de kullanmaya başladığı bir silah haline dönüştü.

Çünkü bu silah, top ve tüfeğin aksine çok daha maliyetsiz ve çok daha etkili olabilecek seviyelere çıkabiliyor. İngiltere hükümetinin istihbarat birimi, Anonymous gibi bazı Hacker gruplarının iletişim kurduğu bazı sohbet odalarına bir DDoS saldırısı düzenledi.

Böylece Hacker grupları arasındaki iletişim bir süre de olsa engellendi. 2008 ve 2014 yılları arasında, Suriye’de Esad yönetimine bağlı olan bazı istihbarat birimleri olan GSD ve AFID, ele geçiremedikleri elektronik servislere çok fazla DoS saldırısı gerçekleştirdi.

2010 yılında ise Stuxnet isimli yazılımın, İran’ın nükleer santrallerindeki Siemens Scada sistemlerine DDoS saldırısı yaparak sistemin çalışmasını engellemeyi başarmasından sonra bu yazılımın NSA ve MOSSAD’ın birlikte geliştirdikleri kötü amaçlı bir yazılım olduğu ortaya çıktı. Bu örnekler ile DoS ve DDoS saldırılarının artık ne kadar önem kazandığı görülebiliyor.

Botnet

Botnet, “robot” ve “internet” terimlerinden oluşturulmuş bir kavramdır. Saldırganlar, kişisel bilgisayarları bir Bot’a yani zombi bilgisayara dönüştürmek için kötü amaçlı yazılımları kişisel bilgisayarlara bir şekilde sokarlar. (Bazen bir program, bazen bir script, bazen de yalnızca bir resim dosyası ile olabilir.)

Böylece bilgisayar, Botnet’e dahil olmuş olup artık sanal bir ordunun parçasıdır. Botnet ile saldırgan; kişilere istenmeyen e-postalar gönderebilir, virüsleri yayabilir, bilgisayarlara veya sunuculara saldırabilir ve istediği diğer tüm saldırı çeşitlerini gerçekleştirebilir.

Botnet dahilindeki bilgisayarlar uzaktan yönetilebilir ve saldırgan adına istenilen bilgileri çalıp, düzenleyebilirler. Böylece saldırganın bulunması oldukça zorlaşır.

Ayrıca bu bilgisayarlar, sahibi farkında olmadan bir suça karışmış olur. Bu bilgisayarlar genelde tek bir saldırgan tarafından yönetilirler ve para karşılığında başkalarına satılabilir veya başkalarının işleri için kullanılabilirler. Eğer bir Botnet yani zombi bilgisayar ordusu kiralamak isterseniz saatliğine 10 ile 100 dolar arasında bir ödeme yapmanız gerekmektedir. Satın aldığınız bu sanal ordu ile DoS veya DDoS saldırıları yapabilirsiniz.

Yanlış Bilinenler

Hiçbir Firewall ve IPS tek başına DDoS’u engelleyemez. Bundan dolayı bu tür söylemler birer hurafedir. Ayrıca Linux sistemlerin bu saldırılara karşı çok daha dayanıklı olduğu da başlı başına bir yalan.

Bir de DDoS saldırısı aldığınızı hizmet aldığınız yerdeki yetkili kişiye aktardığınızda eğer size “Saldırının trafiği sizin trafiğinizden yüksek olduğu için engelleyemiyoruz.” şeklinde bir cümle kurarsa buna da itibar etmeyin; ya yapılması gerekeni bilmiyordur ya da sizi başından savmaya çalışıyordur.

0 Yorum

Henüz yorum yok.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ajax-loader