DDoS Nedir, Saldırısı Nasıl Yapılır?

Hızlı Bakış

DDoS, saldırganın komutasındaki binlerce zombi bilgisayarın aynı anda hedef sunucuya sahte trafik yağdırarak onu hizmet dışı bıraktığı organize bir siber saldırıdır. Saldırgan, önceden virüs bulaştırdığı cihazlardan oluşan botnet ağına uzaktan komut gönderiyor. Bu köle makineler, kurbana durmak bilmeyen SYN paketleri veya UDP seli yönlendiriyor. Meşru kullanıcıların istekleri bu devasa çöp trafiğin arasında boğulup karşılıksız kalıyor. Böylece e-ticaret sitelerinden bankacılık sistemlerine kadar kritik servisler dakikalar içinde erişilemez oluyor. Söz konusu dağıtık baskın, internetin açık yapısını hedef alan en yıkıcı kaba kuvvet yöntemi olarak öne çıkıyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Güvenliği & Saldırıları
Okuma Süresi:8 dakika

DDoS, Distributed Denial of Service (Dağıtık Hizmet Engelleme) anlamına gelir. Birçok bilgisayarın bir hedefe saldırmasını içerir. Bu durumda hedef, kurbanın bilgisayarıdır. İlk olarak, saldırgan birden fazla cihazı kontrol eder. Ardından, kurbanın sistemine aşırı trafik gönderir.

Sonuç olarak, kurbanın sunucusu yavaşlar veya tamamen erişilemez hale gelir. Bu tür saldırılar hizmetleri önemli ölçüde aksatabilir. Bu nedenle, DDoS saldırılarına karşı koruma sağlamak çok önemlidir.

DDoS Tanımı ve Saldırısı

DDoS Nedir?

Dağıtılmış Hizmet Engelleme (DDoS) saldırısı, bir kurbanı hedef alan birden fazla bilgisayarın katılımıyla gerçekleşir. Önceki makalemizde, Hizmet Engelleme (DoS) saldırılarını açıklamıştık.

DoS saldırısı tek bir bilgisayar kullanırken, DDoS saldırısı birçok bilgisayar kullanır. DDoS saldırısına katılan bilgisayarlar genellikle kendi rollerinin farkında değildir. Genellikle, bir hacker saldırının gücünü artırmak için bu makineleri kontrol eder.

Ayrıca, bu bilgisayarlar genellikle kötü amaçlı yazılımlarla enfekte olur. Bilgisayarınız güvenli değilse, farkında olmadan saldırıya yardımcı olabilirsiniz.

Böylece, farkında olmadan bir DDoS saldırısının parçası olabilirsiniz. Bunun olmasını önlemek için bilgisayarınızı güvenli hale getirmek çok önemlidir.

DDoS Saldırı Nasıl Yapılır?

Saldırganlar hızlı bir şekilde uzaktan saldırılar başlatabilirler. Kötü amaçlı yazılım bulaşmış bilgisayarlar topluluğunu kontrol ederler. Komut verildiğinde, bu bilgisayarlar hedefe saldırı başlatır.

Kötü amaçlı yazılımlar internete bağlı cihazlara bulaşır. Hackerlar genellikle yazılımların içine zararlı kodlar yerleştirirler. DoS saldırısı gerçekleştirmek basittir.

Çevrimiçi olarak birçok ücretsiz araç mevcuttur. Temel yazılımlarla saldırganlar bilgisayarları enfekte edebilir ve bunları kendi ağlarına entegre edebilir.

Sonuç olarak, bir saldırı için birden fazla bilgisayar ele geçirilebilir. Bu bilgisayarlar Zombie bilgisayarlar olarak bilinir. Bir grup Zombie bilgisayar bir Botnet oluşturur.

Botnet kullanmak, bir bilgisayarı hedef almayı kolaylaştırır. Yazılım uzmanı olmanıza gerek yoktur. Aslında, birçok web sitesi çevrimiçi olarak Botnet hizmetleri sunmaktadır.

Ayrıca, saldırganlar DDoS saldırıları için Botnet kiralayabilirler. Bu, DoS saldırısının özel bir türüdür. Temel fark, birden fazla bilgisayarın kullanılmasıdır.

Çalışma Mantığı

Çalışma mantığı, DoS saldırısının türüne göre değişir. Bu saldırı, bir Botnet ağını içerir.

Bu ağ, birçok zombi bilgisayardan oluşur. Aslında, bu kötü amaçlı makinelerden binlerce vardır.

Ayrıca, saldırı hiyerarşik bir yapıya sahiptir. İnternete bağlı herhangi bir bilgisayar Botnet’e katılabilir. Genellikle bu, çevrimiçi olarak bir Truva atı virüsü dağıtarak yapılır.

Botnet içinde iki ana bilgisayar türü vardır. Zombi bilgisayarlar, yöneticiler tarafından kontrol edilir.

Yöneticiler, saldırganlardan talimatlar alır. Ardından, bu komutlar zombi bilgisayarlara iletilerek yürütülür.

Saldırgan ile zombileri birbirine bağlayan bilgisayarlar, yönetici olarak adlandırılır. Her yönetici, birkaç zombi bilgisayarı denetler.

DDoS Saldırı Çeşitleri

1. Application-Layer DDoS Attack (Uygulama Katmanı Atak)

Uygulama katmanı atakları, Windows, Apache, OpenBSD veya diğer yazılım açıklarından yararlanılarak yapılan saldırı türüdür.

2. Protocol DDoS Attack (Protokol Bazlı Atak)

Protokol bazlı ataklar, bir DoS sadırı türüdür. Bu saldırı tipinde genellikle Ping of Death, SYN Flood gibi ataklar yapılır.

3. Volume-Based DDoS Attack (Seviye Bazlı Atak)

Seviye bazlı atakları, ICMP Floods, UDP Floods ve diğer Flood atak tiplerini içerir.

Örnek Programlar

İnternet üzerinde kolayca bulabileceğiniz örnek programlar aşağıdaki gibidir;

  1. HPing
  2. Slowloris
  3. R.U.D.Y
  4. Hiren Patel

Dağıtık Hizmet Engelleme (DDoS) Hakkında En Kritik Sorular

Klasik bir DoS saldırısıyla bu arasındaki farkı gündelik hayattan bir örnekle nasıl anlatırsın?

Düşünsene, bir mağazanın kapısına tek bir kişi dikilip içeri kimseyi almıyor. İşte bu basit bir DoS saldırısıdır. Güvenlik bir kişiyi itip kenara alabilir.
Şimdi aynı kapıya aynı anda binlerce kişinin yığıldığını hayal et. Hepsi sahte müşteri, ama gerçek alıcı içeri giremez. İşte fark tam olarak burada yatıyor.
Doğal olarak mağaza sahibi binlerce kişiyi tek tek ayıklayamaz. Aradaki temel fark, saldırının tek bir kaynaktan değil, dağıtık bir ordudan gelmesidir. Botnet denilen bu ordu, dünyanın dört bir yanındaki masum cihazlardan oluşur.

Benim şahsi bilgisayarım nasıl oluyor da bir botnet ordusunun neferi haline geliyor?

İndirdiğiniz kırık bir program veya tıkladığınız masum bir e-posta ekiyle başlar her şey. Arka planda minik bir Truva atı sessizce yuvalanır. Siz film izlerken makineniz suç makinesine döner.
Bu süreçte bilgisayarınız yavaşlamaz bile, fark etmezsiniz. Saldırganın tek yaptığı, virüs bulaşmış cihazları uzaktan komutla birleştirmektir. Sıradan bir yazıcı veya akıllı buzdolabı bile bu ağa katılabilir.
Oysa asıl korkutucu olan, sizin farkında olmadan bir suçun parçası olmanızdır. Saldırı anında komut gelir, sizin internetiniz hedefe kilitlenir. Neyse ki güncel bir güvenlik duvarı bu senaryoyu çökertir.

Saldırganlar hedef sistemleri çökertmek için ne tür farklı teknikler kullanıyor?

Bazıları sunucunun internet borusunu çöple doldurup tıkamayı sever. Buna hacimsel saldırı diyoruz, devasa çöp trafikle hattı boğar. Sanki bir otobana binlerce hurda arabayı aynı anda salmak gibidir.
Bir diğer yöntem ise protokol saldırılarıdır, ağ donanımını hedef alır. Güvenlik duvarınızın el sıkışma masasını sahte isteklerle o kadar doldurur ki cihazın aklı karışır. Meşru kullanıcıya cevap veremez hale gelir.
Son olarak uygulama katmanına sızan sinsi tipler var. Bunlar trafiğe boğmaz, uygulamanın zayıf karnına yavaşça bıçak saplar. Sayfayı sürekli yenileyerek veritabanınızı yorar, saniyeler içinde sistemi diz çöktürür.

Bu dağıtık hizmet engelleme girişimlerinin yasal boyutu tam olarak nedir?

Kesinlikle dijital bir vandalizmden çok daha ağır bir suçtur. Bunu yapmak veya botnet kiralamak doğrudan hapis cezası getirir. Ülkemizde bilişim sistemlerini engellemek Türk Ceza Kanunu kapsamında suçtur.
Hiçbir gerekçe bu eylemi meşrulaştıramaz. Hele hele “test amaçlı” bahanesine asla inanmayın, mahkemede zerre geçerliliği yoktur. Neticede saldırıyı başlatan kişi olmasanız bile bir aracı olmak sizi de yakar.
Zombi bilgisayar sahibi olarak farkında olmadan aracılık etmekse bambaşka bir trajedidir. Siber güvenlik ihmali nedeniyle başınız belaya girebilir. Bu sebeple cihaz güvenliğini hafife almayın, lisanslı yazılım kullanın.

Bir web site sahibi olarak kendimi bu ani trafik fırtınalarına karşı nasıl donatmalıyım?

İlk savunma hattınız kesinlikle bir CDN ve ters vekil sunucu olmalı. Cloudflare gibi hizmetler gelen trafiği analiz eder, sizi elek gibi korur. Bot saldırısını daha kapınıza varmadan süzer.
Elbette iyi bir altyapı izleme sistemi şarttır. Trafikteki ani sıçramaları anında fark edip alarm üretmelisiniz. Uygulamanızın önüne koyacağınız hız sınırlayıcılar da can kurtarır.
Böylece aynı IP’den gelen yüzlerce istek tek seferde engellenir. Acil durum için mutlaka bir olay müdahale planınız olsun. Bir gece yarısı saldırı yediğinizde kimi arayacağınızı şimdiden belirleyin. Soğukkanlılıkla bu planı uygulayan kazanır.

Ping of Death veya SYN Flood gibi isimler tam olarak hangi saldırı ailesine mensup?

Bunlar protokol bazlı saldırı ailesinin haylaz çocuklarıdır. Sunucunun çalışma mantığındaki açıkları kullanır, bağlantı kurallarıyla dans ederler. Özellikle SYN Flood en yaygın ve en eski numaralardandır.
Normalde üç yönlü bir el sıkışma olur ama saldırgan bu selamı yarıda keser. Sunucu cevap beklerken binlerce yarım bağlantı belleği tüketir. Üstelik bu bekleme süresi dolmadan yeni sahte istekler yağar.
Ping of Death ise devasa bir ICMP paketiyle sistemi şaşırtmaya çalışır. Güncel işletim sistemleri bu numarayı yemez artık. Fakat ağınızdaki eski bir yazıcı bu paketi afiyetle yiyip kilitlenebilir. Bu yüzden ağa bağlı her cihazı güncel tutmalısınız.

Sonuç

Bu makalede, İnternet Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını ele aldık. Bu saldırılar yazılım ve web siteleri aracılığıyla gerçekleştirilebilir.

Önemli olarak, bu eylemlerin SİBER SUÇ olduğunu unutmayın. Bu nedenle, bu tür saldırılar gerçekleştirilmemesini şiddetle tavsiye ederiz.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

1 Okur Yorumu

  1. selam,aciklamaniz için teşekkür ederim hocam

Görüşünü Paylaş