DDoS Nedir, Nasıl Yapılıyor, Korunmanın Bir Yolu Var mı?

Siber saldırganların amacı her şey olabilir. Para sızdırmak, gizli doküman peşinde koşmak, kimlik hırsızlığı yapmak, internet banka hesaplarına dadanmak, kabadayılık yapmak, şantaj ve akla gelebilecek her türlü belanın sorumlusu olabilirler. Ancak 2007 yılından bu yana sadece panik ve sıkıntı yaratmak adına DDoS saldırıları düzenledikleri de biliniyor. DDoS tarihi 2007’den öncesine uzansa da popüler olduğu dönem bu tarihe denk düşüyor.

DDoS saldırısı (Distributed Denial of Service Attack) adı verilen siber zorbalık, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliğinin istila edilerek hizmet veremeyecek duruma getirilmesine verilen isim olarak da özetlenebilir. Bu etkiyi yaratabilecek birçok yardımcı kötücül yazılım da var.

DDoS ve suç ortakları

Kötücül yazılımlar DDoS saldırı mekanizması taşıyabiliyorlar. Bunun örnekleri siber suç tarihinde sıkça yaşandı. En ses getirenlerinden biri MyDoom virüsü olarak adını tarihe yazmayı başardı. MyDoom’un yanı sıra Stacheldraht’da DDoS aracının klasik bir örneği olarak biliniyor. Bu araç, saldırganların sunuculara bağlanmak için istemci bir yazlımın kullanıldığı DDoS saldırısını kolaylaştıran çok katmanlı bir yapıyı destekliyordu. Bugün DDoS ataklar için Smurfs, Teardrops ya da Pings of Death gibi trojanlar veya kötücül yazılımlar kullanıyor. Bu yazılımlar eskilerinden daha hızlı yayılıyor ve son derece de tehlikeliler. Her kötücül yazılım farklı DDoS saldırı altyapısı oluşturabilme kapasitesine de sahip.

DDoS kurbanı olanlar

Hackerlar bu tip yazılımları daha önceden hackledikleri web sitelerine yükleyerek, sunucuları manipüle edecek altyapı oluşturuyorlar. Bu yazılımları taşıyıcı olarak seçtikleri web sitelerinin P2P altyapılarını kullanarak yayabiliyorlar. DDoS yapmayı amaçlayan gruplar böylelikle yetkilerini ellerinde bulundurdukları çok sayıdaki internet kullanıcısının PC’lerini istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanabiliyorlar. Böylece aynı anda binlerce bilgisayar aracılığıyla önceden saptanmış birkaç adrese saldırı başlatabiliyorlar. Kısaca saldırganlar tamamen bulaşıcı hastalık kapmış zombi bilgisayarlar vasıtasıyla şebekede genişleyerek saldırı düzenliyorlar. Bu makinelere Botnet adı veriliyor. Bazı saldırılar milyonlarca Botnet cihazdan oluşabiliyor.

DDoS mantığı nasıl çalışıyor?

DDoS kullanan saldırganların bu tip bir yöntemi tercih etmelerinin avantajları var. Bunlardan birincisi ve en önemlisi birçok makinenin bir makineye göre daha fazla saldırı trafiği oluşturabiliyor olması. Avantajı çoklu saldırı makinelerini kapatmanın tek bir saldırı makinesini kapatmaya göre neredeyse imkansız olmasından kaynaklanıyor. DDoS’un ana taktiği de budur. Birçok makineden yapılan saldırılarda her saldırı makinesi bir diğerini taklit ediyor. Böylece saldırı katlanarak artıyor ve yayılıyor. Dünyada bilinen 4 farklı DDoS saldırı yöntemi var. Bular; TCP Bağlantı atağı, volumetrik saldırı, Fragmantasyon saldırısı, uygulama saldırısı olarak sınıflandırılıyorlar ancak hepsi de aynı sonuca yönelik varyasyonlar.  

DDoS artık karaborsada

İsteyen herkes Deep Web’i kullanarak DDoS saldırısı siparişi verebiliyor. Evet, yanlış okumadınız. Üstelik bu hizmetin saati 150 dolardan başlayan fiyatlarla pazarlanıyor. Tüm internet üzerinde her gün saatte 2 binden fazla DDoS saldırısı gerçekleşiyor. Siber saldırganlar artık bu saldırıyı pazara çıkardıkları için kimin kime ne için saldırdığını bulmak mümkün olmadığı gibi sunuculara binen yük her gün daha da artıyor. 

DDoS’dan nasıl korunuruz?

Aslında kolay kolay kurtulamıyoruz. DDoS saldırılarından korunmak oldukça zor ve kurumsal altyapılar gibi birçok PC barındırıyorsak oldukça da pahalı. Genellikle DDoS saldırı konusunda artık usta olmuş hackerlar bile kendi sunucularını DDoS'dan koruyamıyorlar.

Google Ücretsiz DDoSKoruması Sağlayacak

Türkiye’ye Yönelik DDoS Saldırıları ile İlgili Bir Açıklama Yayınlandı

Anonymous DDoS Saldırılarını Yasal Hale Getirecek