DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi) hedef kurban bilgisayara saldırmak için birden fazla bilgisayar kullanılarak yapılır.
DDoS Nedir?
Dağıtılmış Hizmet Reddi, belirli bir hedefe saldırmak için birden fazla bilgisayar kullanılması ile gerçekleşir. Önceki yazımızda Hizmet Reddi (DoS) hakkında detaylı bilgiler vermiştik. DoS saldırısında, tek bir bilgisayar kullanılırken, bu saldırı türünde birden fazla bilgisayar kullanılmaktadır.
Kurban bilgisayara saldırmak için kullanılan diğer bilgisayarlar aslında saldırıdan haberi yoktur. Bir hacker tarafından başlatılan saldırıda, hedefe daha kuvvetli darbe yapmak için İnternet üzerindeki bilgisayarları kullanır. İnternet üzerindeki bu bilgisayarlar aslında zararlı bir yazılıma maruz kalmış bilgisayarlardır.
Sonuç olarak, güvenli olmayan bir bilgisayarınız varsa, siz de istemeden ve haberiniz olmadan DDoS saldırısına yardım etmiş olursunuz.
DDoS Saldırı Nasıl Yapılır?
Saldırıyı yapan kişi, saldırıyı uzaktan kolayca başlatabilir. Zararlı yazılım bulaşmış bir bilgisayar topluluğu elinin altında hazır bulunur ve emri verdiği zaman hedefe saldırı başlatılır.
İnternete bağlı bilgisayarlara bulaştırılan zararlı yazılım ile ve bu yazılıma bir Hacker tarafından yerleştirilen bir kod ile bu bilgisayarları kendi ağına entegre edebilir.
DDoS saldırısı yapmak kolay bir işlemdir. İnternet üzerinde birçok ücretsiz araç bulabilirsiniz. Temel yazılım bilgisi ile siz de bilgisayarlara zararlı yazılım bulaştırarak bu bilgisayarları ağınıza bulaştırabilirsiniz.
Dolayısıyla, birden fazla bilgisayarı ele geçirerek bir DDoS atağı yapılabilir.
Saldırıyı gerçekleştiren bilgisayarlara ayrıca Zombi bilgisayar da denmektedir. Zombi bilgisayarların oluşturduğu gruba ise, Botnet denir. Botnet ile hedef bilgisayara saldırı yapmak çok basittir. İlla bir yazılım mühendisi olmanıza gerek yoktur. İnternet üzerinde Botnet hizmeti veren siteler dahi mevcuttur. Bu siteler aracılığıyla Botnet kiralayarak da bir saldırı gerçekleştirilebilir.
DDoS saldırısı, aslında tipik bir DoS saldırısıdır. DoS ve DDoS arasındaki fark, birden fazla bilgisayarın kullanılmasıdır.
Çalışma Mantığı
DDoS çalışma mantığı, DoS saldırı tipine göre farklılık gösterir. Bu saldırı tipinde, zombi bilgisayarlar tarafından oluşturulan bir Botnet ağı vardır. Bu Botnet ağında binlerce zombi zararlı bilgisayar bulunur.
Ayrıca, bu saldırı türü hiyerarşik bir yapıda çalışır. İnternet’e bağlı her bir bilgisayar bir Botnet ağına dahil olabilir. Bunu başarmanın en basit yolu bir Trojan virüsü oluşturulması ve İnternet ağında dağıtılmasıdır.
Bir Botnet ağı içinde, handler (işleyici) ve zombie (zombi) bulunur. Saldırı yapan kişi, zombi bilgisayarlar üzerinde kontrol sağlamak için bir işleyiciye ihtiyaç duyar. Saldırgan tarafından verilen talimatlar işleyicilere iletilir ve daha sonra zombi bilgisayarlara iletilerek verilen komut çalıştırılır.
Saldırgan ve Zombi bilgisayarlar arasında iletişim kuran bilgisayarlara Handler (İşleyici) bilgisayar denir. Her Handler bilgisayar altında Zombi bilgisayarlar bulunmaktadır.
Saldırı Çeşitleri
- Application-Layer DDoS Attack (Uygulama Katmanı Atak)
Uygulama katmanı atakları, Windows, Apache, OpenBSD veya diğer yazılım açıklarından yararlanılarak yapılan saldırı türüdür.
- Protocol DDoS Attack (Protokol Bazlı Atak)
Protokol bazlı ataklar, bir DoS sadırı türüdür. Bu saldırı tipinde genellikle Ping of Death, SYN Flood gibi ataklar yapılır.
- Volume-Based DDoS Attack (Seviye Bazlı Atak)
Seviye bazlı atakları, ICMP Floods, UDP Floods ve diğer Flood atak tiplerini içerir.
Örnek Programlar
İnternet üzerinde kolayca bulabileceğiniz örnek programlar aşağıdaki gibidir;
- HPing
- Slowloris
- R.U.D.Y
- Hiren Patel
Sonuç
Bu yazımızda, Distributed Denial of Service hakkında temel bilgileri açıkladık. Son olarak, bu saldırılar sadece program ile değil aynı zamanda İnternet siteleri aracılığı ile de yapılabilir. Bizi takip ettiğiniz için teşekkürler!
Unutulmaması gereken nokta, DDoS saldırıları BİLİŞİM SUÇ’larına girmektedir. Herhangi bir saldırı yapmanız kesinlikle önerilmez.