DDoS Saldırısı Nedir? Nasıl Yapılır?

Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısacası DDoS diyebiliriz. DDoS bir saldırı / hacking türü, bir saldırı / hacking biçimidir. DDoS saldırıları bir bilgisayara, mobil cihaza, internete, ya da bir siteye yapılır. Saldırının yapıldığı yere kullanıcıların girişi engellenir ve kullanıcı tekrar o cihaza ya da siteye giremez.

DDoS saldırısı görmüş sitelerin tekrar kullanılabilir hale gelmesi için site sahibinin onarması gerekir ve sitenin hostingini yükseltmesi ve kolay kolay DDoS saldırısından sitenin kapatılmamasını sağlaması gerekir. En büyük tehdit şirketler ve işletmeler içindir.

İşletmelerin veya şirketlerin sitelerine, internetlerine hatta eğer bir yazılım şirketiyse, oyunların multiplayer / çevrimiçi oynanabilmesi için gereken hostinglere saldırıp, oyun sunucularını çökertebilir, girişini engelleyebilirler, ya da bu tüm şirketler için geçerli, şirketlerinizin internetine saldırıp, interneti kullanmanızı engelleyebilirler.

Fakat bu DDoS saldırılarını tek kişi yapamaz. Bu saldırı biçimi için birden fazla hacker / saldırgan gerekmektedir, çünkü saldıracakları cihaza, siteye ya da internete veri gönderirler. Bu verilerin bir sürü olması gerekir yani bir sürü saldırganın cihaza, internete, ya da siteye saldırması gerekir. Bu cihaz, internet, ya da sitenin altyapısının, hostinginin güçlü olması iyi olur. Eğer altyapı ya da hostingin yük sınırı aşılırsa hosting ya da altyapı çöker ve cihaza, siteye veya internete giriş engellenir.

Piyasada Bulunan DDoS Saldırıları

1. Ağ Düzeyi Saldırıları: En basit olanlar –  TCP, UDP, ICMP, Floods
2. Yükseltilmiş Saldırılar: Servise hedeflenmiş saldırılar – DNS, NTP, SNMP, SSDP
3. Parçalanma: Oturuma özgü olanlar – örtüşen, eksik, çok fazla
4. Uygulamaya Özel: Tekrarlanan GET, yavaş READ veya döngü çağrıları
5. Hazırlanmış: Yığın ve protokol seviyesi, arabellek kaynakları

Piyasada bulabildiğimiz DDoS saldırıları bunlar. Tam beş adet DDoS saldırısı bulunmaktadır.

DDoS Saldırısı Nasıl Yapılır?

DDoS saldırıları dediğimiz gibi tek bir kişi tarafından yapılırsa başarıyla gerçekleşebilecek hacking / saldırı türü değil. DDoS için birden fazla hacker / saldırgana ihtiyacınız var. Bu birden fazla dediğim 5 kişi falan değil. En az 20 kişi gerekmekte. Dünyamızda büyük bir siber savaş bulunmakta. Dünyamızdaki siber savaşı takip etmek için internetten bazı sitelere bakabilirsiniz.

Uluslararası yapılan siber savaşları canlı olarak izleyebiliyorsunuz. Orada da yani dünyamızdaki büyük siber savaşta etkin olarak kullanılan bir saldırı türü, biçimidir DDoS. Çoğu kurum bu DDoS saldırısına maruz kalıyor. Birden fazla insan, birden fazla hacker / saldırgan gerekiyor demiştik bu DDoS saldırıları için. Fakat insanlar binlerce, on binlerce insanın bilgisayarına virüsler bulaştırarak bir robot ağı / robotnet / botnet oluşturuyorlar.

Bu botnetler ile istedikleri zaman insanların bilgisayarlarına erişip, birden fazla insan olmadan DDoS saldırılarını başarıyla gerçekleştiriyorlar. DDoS için bazı programlar bulunmakta. İnsanlar ya grup olup bu programlar ile saldırı yapıyorlar ya da botnet oluşturarak insanların bilgisayarlarına sızıp bu programlar ile saldırıyorlar.

Çok basit bir şekilde sadece alan adı, ip ve benzeri bilgileri girerek insanların hostinglerini, altyapılarını ya da sitelerini çökertebiliyorlar. Fakat her program çalışmıyor olabilir ve sadece size virüs bulaştırabilir ve ondan sonra DDoS saldırısı yapacakken siz DDoS saldırısına maruz kalabilirsiniz.

Yani hacker / saldırganlar virüs bulaşmaması için kendi programlarını kullanmayı tercih ederler ya da internette bazı siteler para karşılığında DDoS saldırısı yaptırabiliyorlar ve onların galiba botnetleri bulunmakta ya da grupları var çünkü sadece alan adı, ip ve benzeri şeyler girdiğiniz zaman saldırı başlatılıyor ve bitince o hosting, altyapı, site, ya da internet çökmüş oluyor. IP’lerinizi kimseye vermeyin ve virüslere dikkat edin. Güvenlik Duvarı ve Virüs ve Tehdit Korumasını açık tutun.

istanbul medyum