Bu yazımızda Distributed Denial of Service Attack yani DDoS saldırısı nedir, DDoS nasıl atılır, DDoS nasıl önlenir gibi bir çok konuyu cevaplayacağız.
DDoS saldırısı nedir?
DDoS (Distributed Denial of Service) (Dağıtılmış Hizmet Engelleme) saldırısı, internete bağlı bir hostun hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır.
DDoS saldırısı neden yapılır?
DDoS saldırısının asıl amacı, saldırılan sistemin erişilebilirlik özelliklerini çökerterek dışarıdan girişlere yani sistemi ulaşıma kapatmaktır.
DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar. DDoS saldırıları sonucunda normal trafiğinin üzerinde bir veri trafiğine maruz kalan hedef sunucu bu yükü kaldıramaz ve çalışamaz hale gelir.
DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244/1 maddesi uyarınca suçtur.
5237 sayılı TCK’nun 244/1. maddesi uyarınca “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.”
DDoS nasıl atılır?
DDoS saldırısında saldırıya uğrayan web kaynağına birden çok istek gönderilir. Bunun sonucu olarak bu çok fazla isteği sistemin kapasitesi kaldıramaz ve sistem doğru çalışılamaz hale getirilir.
DDoS saldırısında , hedeflenen kaynağa olağanüstü sayıda istek göndermek için genellikle virüs yaydığı bilgisayarlardan oluşan bir “zombi ağı” kurulur. Bu saldırıların sonucunda, sunucu hizmeti, web siteleri ve internet ağlarına erişim yavaşlatır ve yahut çalışmaz hale getirilir.
DDoS saldırısı nedir yazımıza en çok kullanılan DDoS saldırı türleri ile devam edelim.
DDoS saldırı türleri
Başlıca DDoS türleri;
Volume BasedDDoS
Türkçesi Hacim Odaklı Saldırı olan Volume BasedDDoS saldırıları, sunucularda kullanılan bant genişliği hizmetini anlık olarak şişirmek için yoğun sorgu yapılmasını sağlayan sistemdir. Dünya genelinde en çok kullanılan DDoS saldırı modelidir.
Protocol BasedDDoS
Türkçesi Protokol Odaklı Saldırılar olan Open Systems Interconnection (OSI) bünyesinde çeşitli katmanlar söz konusudur. Bu katmanlar içerisinde yer alan 3 ve 4 numaralı birimlerde ki açıklar kullanılarak yapılır. Tehlikeli ve kilitleyen bir saldırı modelidir.
Application LayerDDoS
Türkçesi Uygulama Katmanlı Saldırılar olan Application LayerDDoS’da , sunucu içeriğinde barınan sistemlerde ki GET ve POST özelliği taşıyan formları kullanarak sunucuda yüklenme yaratan saldırı birimleridir.
SYN FloodDDoS
Sunucu kanadında TCP odaklı kaynak paketleri ciddi anlamda tehlike oluşturabilir. Bu paket dosyalar, sunucu sistemlerindeki en ciddi sorunlardır ve kaynak verilerini kullanılamaz hale getirir. Dolayısı ile en tehlikeli saldırı modellerinden birisi olarak da dikkat çeker.
UDP FloodDDoS
Sunucu kanadında çalışan portları kilitlemek için kullanılan saldırı tipleridir. UDP paketleri gönderilerek portların kapanmasını ya da hizmet verememesini sağlayan DDoS modelidir.
PingFlood
Adından da anlayabileceğiniz üzere binlerce ve hatta milyonlarca IP üzerinden sunucu kanadına PİNG atılması sonucu ortaya çıkan saldırı modelidir.
DDoS yediğimi nasıl anlarım? DDoS saldırısı nasıl anlaşılır?
DDoS saldırılarının başlıca belirtileri arasında;
- Web sitelerinin bir anda ciddi şekilde ağırlaşması,
- Web sitesi ya da sunucu hizmetlerinde ki bağlantı kopmaları,
- Sunucu kaynak tüketiminde ki anlık yığılmalar,
- UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma,
- Uzun süreli hizmet kesintileri sayılabilir.
DDoS nasıl önlenir?
DDoS saldırılarını önlemenin yada DDoS saldırılarından korunmanın kesin bir yöntemi bulunmamaktadır.
DDoS saldırılarında veri hattını korumak oldukça önem arz etmektedir. Veri hattı üzerindeki güvenlik zaafiyetleri, bu hattın yetersiz kalıp, web sunucuya erişim sağlanamamasına neden olmaktadır.
Siyah, gri ve beyaz olmak üzere üç farklı kategoride ayrışan Hacker şapkalarının anlamları nelerdir? Beyaz şapkalı hacker, Gri şapkalı hacker, Siyah şapkalı hacker nedir buraya tıklayarak öğrenebilirsiniz.
DDoS saldırısı nedir yazımız sona erdi.
DDoS hakkında sıkça sorulan sorular
DDoS ne demek?
DDoS (Distributed Denial of Service) (Dağıtılmış Hizmet Engelleme) saldırısı, internete bağlı bir hostun hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır.
DDoS saldırısının amacı nedir?
DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.
DDoS saldırısı yapmak suç mu?
DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244/1 maddesi uyarınca suçtur. 5237 sayılı TCK’nun 244/1. maddesi uyarınca “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.”
DDoS atarsak ne olur?
DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar. DDoS saldırıları sonucunda normal trafiğinin üzerinde bir veri trafiğine maruz kalan hedef sunucu bu yükü kaldıramaz ve çalışamaz hale gelir.