Yaşadığımız dönem siber, teknoloji ya da internet çağı olarak isimlendiriliyor. Durum böyle olunca şiddet ve saldırı gibi ilkel eylemler de siber dünyadaki versiyonları ile karşımıza çıkıyorlar. Bu saldırılar arasında en sık karşılaşılan ve en etkili olanlardan bir tanesi DDoS saldırılarıdır. Peki, DDoS saldırısı nedir, ne işe yarıyor da bu kadar sık karşılaşılıyor?
Kısaca anlatmak gerekirse DDoS saldırısı, bir internet sitesi sunucusunu işlemez hale getirmek için planlanan bir siber saldırıdır. Bu saldırılar o kadar iyi planlanmış oluyorlar ki, bazen saldırı altında olan sunucu bile durumu hemen anlayamıyor.
DDoS saldırısı nedir?
Distributed Denial of Service, yani "dağıtılmış hizmet engelleme" ya da kısaca DDoS saldırısı; pek çok farklı kaynaktan tek bir hedefe odaklanan, hedef sunucunun, ağın ya da hizmetin trafik akışını bozmayı hedefleyen bir siber saldırı türüdür. Her sistemin alacağı istek sayısı, kullanıcı sayısı gibi veriler önceden belirlenmiştir. DDoS saldırıları bu önceden belirlenmiş kapasitenin çok üzerinde istekleri sunucuya göndererek doğru işlememesine hatta saldırının devam etmesi ile çökmesine neden olur.
Örnek vermek gerekirse; 10 kişilik bir minibüse 100 kişinin binmesi ya da binmeyi çalışması, ara yoldan ana yola çıkacak bir aracın normal olmayan bir trafiğe maruz kalarak bir türlü ilerleyememesi olarak düşünülebilir. Yani hedefler kapasitesinin üzerinde hizmet vermeye zorlanıyor ve bunun sonucunda hizmet dışı kalıyor.
DDoS saldırısı ne işe yarıyor?
Her ne kadar kötü amaçlı saldırı türlerinden biri olsa da, uzmanlar DDoS saldırısının hakkını veriyor ve bugüne kadar tasarlanmış en başarılı siber saldırı türlerinden biri olduğunu söylüyorlar. Çünkü pek çok kişinin aklına gelmeyen bir noktaya saldırıyor, erişilebilirlik noktasına.
Direkt ele geçirme ya da IP adresini başka bir noktaya yönlendirme amaçlı bir saldırı olsa, sunucunun güvenlik duvarına takılacak ve saldırı başladığı gibi sonlandırılabilecektir. Ancak siteyi ziyaret eden organik kullanıcılar maskesi ile gelen saldırı, etkisini gösterene kadar gizli kalmayı başarıyor.
DDoS saldırılarını etkili yapan da budur. Sunucuya ait güvenlik duvarları saldırıyı anlamıyor. Ya bu saldırı değil de site bir anda popüler olduysa? Bu durum aynı zamanda saldırıya karşı koymayı ve önlem almayı da zorlaştırıyor.
DDoS saldırısı nasıl gerçekleşir?
Tek bir hedefe yönelen pek çok farklı kaynaktan gelen saldırı olarak tanımlanan DDoS saldırıları, elbette binlerce kişi tarafından yapılmıyor. Tek bir kişi ya da grup tarafından ele geçirilmiş olan bilgisayarlar, saldırı sırasında uzaktan tek bir hedefe yönlendiriliyorlar.
Dikkatli olunmazsa her kullanıcının bilgisayarı bir DDoS saldırısı neferi olabilir. Sistem basit; bir dikkatsizlik sonucu bilgisayarınıza kötü amaçlı bir yazılım bulaşıyor. Sinsice bilgisayarınızda saklanan bu yazılım, DDoS saldırısı yapılacağı sırada çalışmaya başlıyor ve bilgisayarınızı hedefe yönlendiriyor.
DDoS saldırısının gücü de işte bu organik kullanıcılardan geliyor. Ele geçirilen belki binlerce bilgisayar organik ziyaretçiler olarak internet sitesini ziyaret ediyor. Yoğun istek sonucu sunucular erişilebilirliğini kaybediyor hatta saldırının gücüne göre tamamen hizmet dışı kalabiliyor.
DDoS saldırısı ile hedeflenen nedir?
- Katman 7 Saldırısı: HTTP isteklerine yanıt veren katmana saldırır ve saldırı hedefinin kaynaklarını tüketir.
- HTTP Seli: Kapasitenin çok üzerinde HTTP isteği ile sunucuyu doldurur ve hizmet reddi ile sonuçlanır.
- Durum Tüketme Saldırısı: Web uygulama sunucusu, güvenlik duvarı, yük dengeleyici gibi ara katmanlara saldırır ve hizmet kesintisi ile sonuçlanır.
- SYN Seli: Art arda SYN, yani ilk bağlantı isteği gönderme ile hizmet aksaması oluşur ve hiçbir istek sonuca ulaşamaz.
- Hacimsel Saldırı: Hedef sunucu ile internet ağı arasındaki bağlantıya saldırır ve bant genişliğinin tükenmesi ile sonuçlanır.
- DNS Yükseltme: Hedef IP adresinin alışık olmadığı miktarda veri ile yanıt alacağı bir DNS sunucu oluşturulur ve IP adresinin hizmet dışı kalması ile sonuçlanır.
DDoS saldırıları temel olarak hedef sunucusunun erişilebilirliğini engellemeyi hedefler ve aynı yol ile yapılır. Ancak bu siber saldırıların da bazı alt türleri vardır. Alt türler oluşmasının nedeni, her saldırının ağın başka bir katmanına ulaşarak sonuca varmaya çalışıyor olmasıdır.
DDoS saldırılarına karşı neler yapılıyor?
Elbette bu noktada yalnızca konunun uzmanlarının hakim olacağı pek çok teknik detay var. Fakat DDoS saldırılarına karşı alınan önlemleri sel sonrası suyun kontrol edilmesi gibi düşünebilirsiniz. Saldırı gücü azaltılmasa da farklı bir noktaya yönlendiriliyor. Kara deliğe yönlendirme olarak isimlendirilen bir önlem ile internet sitesinin sunucusunu boğan istekler durdurulmadan, oluşturulan bir kara deliğe yönlendiriliyor. Böylece sunucu hiçbir hasar almadan saldırı atlatılmaya çalışılıyor.
Hız sınırlama yöntemi ile belirli bir zaman aralığında alınacak istek sayısı sınırlandırılıyor. WAF isimli bir güvenlik duvarı ile gelen istekler filtreleniyor ve her isteğin sunucuya ulaşması engelleniyor. Her iki yöntemde de amaç, organik olma ihtimali olan istekleri kaçırmadan olası saldırı ihtimalini en aza indirmek.
Anycast ağı yayma yöntemi ile gelen saldırıların gücü sunucuya ulaşmadan azaltılıyor. Hızla akan nehrin yanlarına açılan kanallar gibi düşünebilirsiniz. Sonuç olarak saldırı kaynakları birden çok olduğu için durdurulamıyor ve bu nedenle yalnızca yapılan saldırının direkt sunucuya ulaşması engelleniyor ya da gücü azaltılıyor.
Sizin için DDoS saldırısı nedir, ne işe yarar, saldırı sırasında neler yapılıyor gibi merak edilen soruları yanıtladık ve konu ile ilgili detayları anlattık. Bilgisayarınızın ileride bir DDoS saldırısının neferi olmasını istemiyorsanız, bilgisayarınızı güçlü bir antivirüs programı ile kötü amaçlı yazılımlardan koruyun.