DDoS Nedir, Saldırısı Nasıl Yapılır?

DDoS, Distributed Denial of Service (Dağıtık Hizmet Engelleme) anlamına gelir. Birçok bilgisayarın bir hedefe saldırmasını içerir. Bu durumda hedef, kurbanın bilgisayarıdır. İlk olarak, saldırgan birden fazla cihazı kontrol eder. Ardından, kurbanın sistemine aşırı trafik gönderir.

Sonuç olarak, kurbanın sunucusu yavaşlar veya tamamen erişilemez hale gelir. Bu tür saldırılar hizmetleri önemli ölçüde aksatabilir. Bu nedenle, DDoS saldırılarına karşı koruma sağlamak çok önemlidir.

DDoS Nedir?

Dağıtılmış Hizmet Engelleme (DDoS) saldırısı, bir kurbanı hedef alan birden fazla bilgisayarın katılımıyla gerçekleşir. Önceki makalemizde, Hizmet Engelleme (DoS) saldırılarını açıklamıştık.

DoS saldırısı tek bir bilgisayar kullanırken, DDoS saldırısı birçok bilgisayar kullanır. DDoS saldırısına katılan bilgisayarlar genellikle kendi rollerinin farkında değildir. Genellikle, bir hacker saldırının gücünü artırmak için bu makineleri kontrol eder.

Ayrıca, bu bilgisayarlar genellikle kötü amaçlı yazılımlarla enfekte olur. Bilgisayarınız güvenli değilse, farkında olmadan saldırıya yardımcı olabilirsiniz.

Böylece, farkında olmadan bir DDoS saldırısının parçası olabilirsiniz. Bunun olmasını önlemek için bilgisayarınızı güvenli hale getirmek çok önemlidir.

DDoS Saldırı Nasıl Yapılır?

Saldırganlar hızlı bir şekilde uzaktan saldırılar başlatabilirler. Kötü amaçlı yazılım bulaşmış bilgisayarlar topluluğunu kontrol ederler. Komut verildiğinde, bu bilgisayarlar hedefe saldırı başlatır.

Kötü amaçlı yazılımlar internete bağlı cihazlara bulaşır. Hackerlar genellikle yazılımların içine zararlı kodlar yerleştirirler. DoS saldırısı gerçekleştirmek basittir.

Çevrimiçi olarak birçok ücretsiz araç mevcuttur. Temel yazılımlarla saldırganlar bilgisayarları enfekte edebilir ve bunları kendi ağlarına entegre edebilir.

Sonuç olarak, bir saldırı için birden fazla bilgisayar ele geçirilebilir. Bu bilgisayarlar Zombie bilgisayarlar olarak bilinir. Bir grup Zombie bilgisayar bir Botnet oluşturur.

Botnet kullanmak, bir bilgisayarı hedef almayı kolaylaştırır. Yazılım uzmanı olmanıza gerek yoktur. Aslında, birçok web sitesi çevrimiçi olarak Botnet hizmetleri sunmaktadır.

Ayrıca, saldırganlar DDoS saldırıları için Botnet kiralayabilirler. Bu, DoS saldırısının özel bir türüdür. Temel fark, birden fazla bilgisayarın kullanılmasıdır.

Çalışma Mantığı

Çalışma mantığı, DoS saldırısının türüne göre değişir. Bu saldırı, bir Botnet ağını içerir.

Bu ağ, birçok zombi bilgisayardan oluşur. Aslında, bu kötü amaçlı makinelerden binlerce vardır.

Ayrıca, saldırı hiyerarşik bir yapıya sahiptir. İnternete bağlı herhangi bir bilgisayar Botnet’e katılabilir. Genellikle bu, çevrimiçi olarak bir Truva atı virüsü dağıtarak yapılır.

Botnet içinde iki ana bilgisayar türü vardır. Zombi bilgisayarlar, yöneticiler tarafından kontrol edilir.

Yöneticiler, saldırganlardan talimatlar alır. Ardından, bu komutlar zombi bilgisayarlara iletilerek yürütülür.

Saldırgan ile zombileri birbirine bağlayan bilgisayarlar, yönetici olarak adlandırılır. Her yönetici, birkaç zombi bilgisayarı denetler.

DDoS Saldırı Çeşitleri

1. Application-Layer DDoS Attack (Uygulama Katmanı Atak)

Uygulama katmanı atakları, Windows, Apache, OpenBSD veya diğer yazılım açıklarından yararlanılarak yapılan saldırı türüdür.

2. Protocol DDoS Attack (Protokol Bazlı Atak)

Protokol bazlı ataklar, bir DoS sadırı türüdür. Bu saldırı tipinde genellikle Ping of Death, SYN Flood gibi ataklar yapılır.

3. Volume-Based DDoS Attack (Seviye Bazlı Atak)

Seviye bazlı atakları, ICMP Floods, UDP Floods ve diğer Flood atak tiplerini içerir.

Örnek Programlar

İnternet üzerinde kolayca bulabileceğiniz örnek programlar aşağıdaki gibidir;

1. HPing
2. Slowloris
3. R.U.D.Y
4. Hiren Patel

Sonuç

Bu makalede, İnternet Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını ele aldık. Bu saldırılar yazılım ve web siteleri aracılığıyla gerçekleştirilebilir.

Önemli olarak, bu eylemlerin SİBER SUÇ olduğunu unutmayın. Bu nedenle, bu tür saldırılar gerçekleştirilmemesini şiddetle tavsiye ederiz.