DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır? – DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi) hedef kurban bilgisayara saldırmak için birden fazla bilgisayar kullanılarak yapılır.
DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır?

DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır?

DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır?

Dağıtılmış Hizmet Reddi (DDoS), belirli bir hedefe saldırmak için birden fazla bilgisayar kullanılması ile gerçekleşir. Önceki yazımızda Hizmet Reddi (DoS) hakkında detaylı bilgiler vermiştik. DoS saldırısında, tek bir bilgisayar kullanılırken, DDoS saldırısında birden fazla bilgisayar kullanılmaktadır.

Kurban bilgisayara saldırmak için kullanılan diğer bilgisayarlar aslında saldırıdan haberi yoktur. Bir hacker tarafından başlatılan DDoS saldırısında, hedefe daha kuvvetli darbe yapmak için İnternet üzerindeki bilgisayarları kullanır. İnternet üzerindeki bu bilgisayarlar aslında zararlı bir yazılıma maruz kalmış bilgisayarlardır.

Sonuç olarak, güvenli olmayan bir bilgisayarınız varsa, siz de istemeden ve haberiniz olmadan DDoS saldırısına yardım etmiş olursunuz.

DDoS Saldırısı Nasıl Yapılır?

DDoS saldırısı yapan kişi, saldırıyı uzaktan kolayca başlatabilir. Zararlı yazılım bulaşmış bir bilgisayar topluluğu elinin altında hazır bulunur ve emri verdiği zaman hedefe saldırı başlatılır.

İnternete bağlı bilgisayarlara bulaştırılan zararlı yazılım ile ve bu yazılıma bir Hacker tarafından yerleştirilen bir kod ile bu bilgisayarları kendi DDoS ağına entegre edebilir.

DDoS saldırısı yapmak kolay bir işlemdir. İnternet üzerinde birçok ücretsiz araç bulabilirsiniz. Temel yazılım bilgisi ile siz de bilgisayarlara zararlı yazılım bulaştırarak bu bilgisayarları DDoS ağınıza bulaştırabilirsiniz. Dolayısıyla, birden fazla bilgisayarı ele geçirerek bir DDoS saldırısı başlatılabilir.

DDoS yapan bilgisayarlara ayrıca Zombi bilgisayar da denmektedir. Zombi bilgisayarların oluşturduğu gruba ise, Botnet denir. Botnet ile hedef bilgisayara saldırı yapmak çok basittir. İlla bir yazılım mühendisi olmanıza gerek yoktur. İnternet üzerinde Botnet hizmeti veren siteler dahi mevcuttur. Bu siteler üzerinde Botnet kiralayarak da bir DDoS saldırısı gerçekleştirilebilir.

DDoS saldırısı, aslında tipik bir DoS saldırısıdır. DoS ve DDoS arasındaki fark, birden fazla bilgisayarın kullanılmasıdır.

DDoS Çalışma Mantığı

DDoS çalışma mantığı, DoS saldırı tipine göre farklılık gösterir. DDoS saldırı tipinde, zombi bilgisayarlar tarafından oluşturulan bir Botnet ağı vardır. Bu Botnet ağında binlerce zombi zararlı bilgisayar bulunur.

DDoS hiyerarşik bir yapıda çalışır. İnternet’e bağlı her bir bilgisayar bir Botnet ağına dahil olabilir. Bunu başarmanın en basit yolu bir Trojan virüsü oluşturulması ve İnternet ağında dağıtılmasıdır.

Bir Botnet ağı içinde, handler (işleyici) ve zombie (zombi) bulunur. Saldırı yapan kişi, zombi bilgisayarlar üzerinde kontrol sağlamak için bir işleyiciye ihtiyaç duyar. Saldırgan tarafından verilen talimatlar işleyicilere iletilir ve daha sonra zombi bilgisayarlara iletilerek verilen komut çalıştırılır.

Saldırgan ve Zombi bilgisayarlar arasında iletişim kuran bilgisayarlara Handler (İşleyici) bilgisayar denir. Her Handler bilgisayar altında Zombi bilgisayarlar bulunmaktadır.

DDoS Atak Çeşitleri

DDoS atak çeşitleri 3 ana başlık altında incelenebilir.

1. Application-Layer DDoS Attack (Uygulama Katmanı DDoS Atak)

Uygulama katmanı DDoS atakları, Windows, Apache, OpenBSD veya diğer yazılım açıklarından yararlanılarak yapılan saldırı türüdür.

2. Protocol DDoS Attack (Protokol Bazlı DDoS Atak)

Protokol bazlı DDoS atakları, bir DoS sadırı türüdür. Bu saldırı tipinde genellikle Ping of Death, SYN Flood gibi ataklar yapılır.

3. Volume-Based DDoS Attack (Seviye Bazlı DDoS Atak)

Seviye bazlı DDoS atakları ICMP Floods, UDP Floods ve diğer Flood atak tiplerini içerir.

DDoS Saldırı Programları

DDoS saldırı programları aşağıda sırasıyla listelenmiştir. Bu programları İnternet üzerinde kolayca bulabilirsiniz.

1. HPing
2. Slowloris
3. R.U.D.Y
4. Hiren Patel

  Son Söz

DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır? – Bu yazımızda, Distributed Denial of Service (DDoS) hakkında temel bilgileri açıkladık. DDoS saldırıları sadece program ile değil aynı zamanda İnternet siteleri aracılığı ile de yapılabilir. Sizlere faydalı olması dileğiyle hoşçakalın, takipte kalın!

Unutulmaması gereken nokta, DDoS saldırıları BİLİŞİM SUÇ’larına girmektedir. Herhangi bir saldırı yapmanız kesinlikle önerilmez.

Eğer bu makale faydalı ise, yorum yazarak geri bildirim gönderiniz. Şimdiden teşekkürler!

Yazıyı daha sonra tekrar okumak isterseniz, CTRL + D ‘ye basarak yer işaretlerine ekleyebilirsiniz!

DDoS Nedir? | DDoS Saldırısı Nasıl Yapılır? İlgili Yazılar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir