DDoS saldırısı nedir?

Hackerların en büyük silahlarından birisi olan DDoS saldırıları giderek yaygın bir hale geliyor ve uzman olmayan bir hackerın bile gerçekleştirebileceği kadar kolay bir hale geliyor. Sizin için DDoS saldırısı nedir? Nasıl gerçekleşir ve saldırı esnasında ağı korumak için neler yapıyor sorularına yanıtlar verdik.

İçinde bulunduğumuz dönem siber, teknoloji ya da internet çağı olarak adlandırılıyor. Hal böyle olunca da şiddet ve saldırı gibi ilkel eylemler de siber dünya üzerindeki versiyonları ile karşımıza çıkıyor. Bu saldırılar arasında en fazla karşılaşılan ve en etkili olanlardan bir tanesi de DDoS saldırılarıdır. Peki, DDoS saldırısı nedir, ne işe yarıyor?

Xiaomi, 2020 ilk yarısında yüzde 8 büyüme gösterdi

Kısa bir şekilde anlatmak gerekirse eğer DDoS saldırısı, bir internet sitesi sunucusunu işlem dışı bir hale getirmek için planlanmış olan bir siber saldırıdır. Bu saldırılar o kadar iyi planlanıyorlar ki sunucu bile saldırı anlayamayabiliyor.

DDoS saldırısı nedir?

Distributed Denial of Service, yani "dağıtılmış hizmet engelleme" ya da kısaca DDoS saldırısı; pek çok farklı kaynaktan tek bir hedefe odaklanan, hedef sunucunun, ağın ya da hizmetin trafik akışını bozmayı hedefleyen bir siber saldırı türüdür. Her sistemin alacağı istek sayısı, kullanıcı sayısı gibi veriler önceden belirlenmiştir. DDoS saldırıları bu önceden belirlenmiş kapasitenin çok üzerinde istekleri sunucuya göndererek doğru işlememesine hatta saldırının devam etmesi ile çökmesine neden olur.

DDoS saldırısı ne işe yarıyor?

Her ne kadar kötü amaçlı saldırı türlerinden birisi olsa da, uzmanlar DDoS saldırısının hakkını veriyor ve şimdiye kadar tasarlanmış olan en başarılı siber saldırı türlerinden birisi olduğu söyleniyor. 

Direkt ele geçirme ya da IP adresini başka bir noktaya yönlendirme amaçlı bir saldırı olmuş olsa sunucunun güvenlik duvarına takılacak ve saldırı başladığı gibi sonlandırılabilecektir. Fakat siteyi ziyaret eden organik kullanıcılar maskesi ile gelen saldırı, etkisini gösterene kadar gizli kalmayı başarıyor.

DDoS saldırılarını etkili yapan da budur. Sunucuya ait güvenlik duvarları saldırıyı anlamıyor. Ya bu saldırı değil de site bir anda popüler olduysa? Bu durum aynı zamanda saldırıya karşı koymayı ve önlem almayı da zorlaştırıyor.

DDoS saldırısı nasıl gerçekleşir?

Tek bir hedefe yönelen pek çok farklı kaynaktan gelen saldırı olarak tanımlanan DDoS saldırıları, elbette binlerce kişi tarafından yapılmıyor. 

Dikkatli olunmaması sonucu herkesin bilgisayarı DDoS saldırısı neferi olabilir. Sistem oldukça basit. Küçük bir dikkatsizlik sonucunda bilgisayarınıza kötü amaçlı bir yazılım bulaşıyor. Sinsi bir şekilde bilgisayarınızın içerisinde saklanan bu yazılım, DDoS saldırısı yapılacağı esnada çalışmaya başlıyor ve bilgisayarınızı ilgili hedefe yönlendiriyor.

DDoS saldırısının gücü burada yer alan organik kullanıcılardan geliyor. Ele geçirilen belki de binlerce bilgisayar organik ziyaretçiler olarak internet sitesini ziyaret ediyor. 

DDoS saldırısı ile hedeflenen nedir?

• Katman 7 Saldırısı: HTTP isteklerine yanıt veren katmana saldırır ve saldırı hedefinin kaynaklarını tüketir.
• HTTP Seli: Kapasitenin çok üzerinde HTTP isteği ile sunucuyu doldurur ve hizmet reddi ile sonuçlanır.
• Durum Tüketme Saldırısı: Web uygulama sunucusu, güvenlik duvarı, yük dengeleyici gibi ara katmanlara saldırır ve hizmet kesintisi ile sonuçlanır.
• SYN Seli: Art arda SYN, yani ilk bağlantı isteği gönderme ile hizmet aksaması oluşur ve hiçbir istek sonuca ulaşamaz.
• Hacimsel Saldırı: Hedef sunucu ile internet ağı arasındaki bağlantıya saldırır ve bant genişliğinin tükenmesi ile sonuçlanır.
• DNS Yükseltme: Hedef IP adresinin alışık olmadığı miktarda veri ile yanıt alacağı bir DNS sunucu oluşturulur ve IP adresinin hizmet dışı kalması ile sonuçlanır. 

DDoS saldırılarına karşı neler yapılıyor?

Kara deliğe yönlendirme olarak isimlendirilen bir önlem ile birlikte internet sitesinin sunucusunu boğan istekler durdurulmadan, oluşturulan bir kara deliğe yönlendiriliyor. Böylece sunucu hiçbir hasar almadan saldırı geçiştirilmeye çalışılıyor. 

WAF isimli bir güvenlik duvarı ile gelen istekler filtreleniyor ve her isteğin sunucuya ulaşması engelleniyor. Her iki yöntemde de amaç, organik olma ihtimali olan istekleri kaçırmadan olası saldırı ihtimalini en aza indirmek. 

Anycast ağı yayma yöntemi ile birlikte gelen saldırıların gücü sunucuya ulaşamadan azaltılıyor. Sonuç olarak saldırı kaynakları birden çok olduğu için durdurulamıyor ve bu nedenle yalnızca yapılan saldırının direkt sunucuya ulaşması engelleniyor ya da gücü azaltılıyor.