DDoS Nedir? Nasıl Yapılır?
Hizmet Reddi başka bir deyişle DoS saldırısı, web sitesi gibi bir ağ kaynağının kullanılmasını önlemeyi amaçlar. Saldırıya birçok sistem katıldığında, çoğu zaman on binlerce, DDoS‘den (Dağıtılmış DoS) bahsediyoruz: Neden çok daha yıkıcı ve engellenmesi zor olduğunu anlamak kolaydır.
Bu tür bir saldırı, bir şirketin web sitesinin dayandığı altyapı gibi herhangi bir ağ kaynağının sahip olduğu belirli sınırlamalardan yararlanır. Bir DDoS saldırısı, web sitesinin birden fazla isteği işleme yeteneğinin üstesinden gelmek ve böylece düzgün çalışmasını engellemek için saldırıya uğrayan web kaynağına birden fazla istek gönderir.
DDoS saldırıları için tipik hedefler şunlardır:
- İnternet alışveriş siteleri,
- Online hizmetler sunan herhangi bir işletme veya kuruluş,
- Online kumarhane,
DDos Saldırısı Nasıl Yapılır?
Web sunucuları gibi ağ kaynaklarının, aynı anda gerçekleştirebilecekleri istek sayısı açısından belirli bir sınırı vardır. Sunucunun istekleri kabul etme konusundaki sınırlı yeteneğine ek olarak, sunucuyu İnternet’e bağlayan kanalın da belirli bir bant genişliği veya kapasitesi olacaktır. İstek sayısı herhangi bir altyapı bileşeninin kapasitesini aştığında, hizmet düzeyi büyük olasılıkla aşağıdaki yollardan biriyle etkilenecektir:
- Taleplere yanıt normalden çok daha yavaş olacaktır.
- Hepsi olmasa da bazıları tamamen göz ardı edilebilir.
Tipik olarak, saldırganın nihai hedefi, Web kaynağının normal şekilde çalışmasını tamamen engellemektir, yani tam bir “hizmet reddi” elde etmektir. Fail, saldırıyı durdurmak için de bir ödeme talep edebilir. Bazı durumlarda, bir DDoS saldırısı, rakip bir şirketin itibarını sarsma veya ona zarar verme girişimi de olabilir.
- DDoS saldırısı başlatmak için bir “zombi ağı” botnetinin kullanılması
Siber suçlu, kurban kaynağına son derece fazla sayıda istek gönderebilmek için, bulaştığı bilgisayarlardan oluşan bir “zombi ağı” oluşturur. Suçlu, zombi ağındaki her virüs bulaşmış bilgisayarın eylemlerini kontrol ettiğinden, saldırının ölçeği kurbanın web kaynakları için önemli olabilir.
Günümüz DDoS tehditlerinin doğası
- yüzyılın başında bu tür suç faaliyetleri oldukça yaygındı. Ancak başarılı DDoS saldırılarının sayısı azalıyor. DDoS saldırılarındaki bu azalma büyük olasılıkla şu faktörlerin sonucudur:
- Polis soruşturmaları tüm dünyada suçluların tutuklanmasına yol açtı,
- DDoS saldırılarına karşı koyabilen teknik karşı önlemler,
Kötü amaçlı yazılım sistemlere nasıl nüfuz eder?
Pek çok bilgisayar virüsü yazarının ve siber suçlunun amacı, kötü amaçlı yazılımların yayılmasını en üst düzeye çıkarmak için virüslerini, solucanlarını veya Truva atlarını olabildiğince çok bilgisayara veya cep telefonuna dağıtmaktır. Bu hedefe temelde üç şekilde ulaşılabilir:
- Sosyal mühendislik sayesinde,
- Kullanıcının bilgisi olmadan bir sistemi etkilemek,
- Bu yöntemlerin her ikisinin bir kombinasyonu ile,
Sosyal mühendislik ve kötü amaçlı yazılım uygulama tekniklerinin kombinasyonu
Siber suçlular, kullanıcıların bilgisayarlarına bulaşma olasılığını en üst düzeye çıkarmak için genellikle sosyal mühendislik yöntemlerini ve kötü amaçlı yazılım uygulama tekniklerini bir arada kullanır:
- Kimlik avı saldırıları dâhil sosyal mühendislik yöntemleri, potansiyel kurbanların dikkatini çekmeye yardımcı olur.
- Kötü amaçlı yazılım uygulama teknikleri, etkilenen nesnenin kurbanın bilgisayarına girme olasılığını artırır.