DDoS Saldırısı nedir? Hizmet reddi saldırıları nelerdir? DDoS terimi, siber aktivizm başını sonuna kadar yukarıya kaldırdığında geçmişe ıslık çalar. Bu tür saldırılar çoğu nedenden dolayı internasyonal manşetlerde bulunuyor. DDoS saldırılarını hızlandıran problemler genelde tartışmalı ya da oldukça politiktir. Çok sayıda derli toplu kullanıcı saldırılardan etkilendiğinden, bu kişilerle oynayan bir konudur.
Belki de en önemlisi, çoğu insan bir DDoS saldırısının neyi oluşturduğunu bilmiyor. Artan sıklığına rağmen, gazetenin başlıklarına bakıldığında, DDoS saldırıları dijital vandalizmden tam teşekküllü siber teröre kadar her şey olabilir.
Peki bir DDoS ya da Dağıtılmış Hizmet Reddi saldırısı ne gerektirir? Nasıl çalışır ve amaçlanan hedefi ve kullanıcılarını iyi mi etkiler? Bunlar mühim sorular ve bu MakeUseOf Explains’in bu örneğinde odaklanacağımız şey bu.
Neler Okuyacaksınız? →
Hizmet Reddi (Denial Of Service) Nedir
DDoS ya da Dağıtılmış Hizmet Reddi saldırıları sorunuyla savaşım etmeden önce, daha büyük Hizmet Reddi (DoS) problemlerine bakalım.
Hizmet reddi (Denial Of Service), geniş bir alandır. Kısacası, DoS sorunları, düzgüsel kullanıcılara artık hizmet verilemediğin de bir internet sitesinde ortaya çıkar. Çok fazla şahıs Twitter’a akın ederse, başarısız balina görünerek internet sitesinin en oldukça kapasiteye ulaştığını ve aştığını gösterir. Twitter aslında DoS’u yaşıyor.
Çoğu zaman, bu problemler fena amaçlı bir niyet olmadan ortaya çıkar. Büyük bir internet sitesi, aynı oranda trafik için tasarlanmamış ufak bir internet sitesine işaret eder.
Hizmet reddi saldırısı daha sonrasında fena amaçlı bir niyet bulunduğunu gösterir. Saldırgan, DoS problemlerini tetiklemek için büyük gayret gösteriyor. Burada kullanılan teknikler oldukça değişkendir – bir DoS saldırısı, iyi mi gerçekleştirildiği değil, saldırının amaçlanan sonucuyla ilgilidir. Genel olarak, sistem kaynaklarının aşırı yüklenmesi sebebiyle sistem düzgüsel kullanıcıları tarafınca kullanılamayabilir ve bu da sistemin tamamiyle çökmesine ve kapanmasına niçin olabilir.
DDoS Saldırısı Nedir?
Dağıtılmış Hizmet Reddi (DDoS) ile düzgüsel DoS saldırıları arasındaki fark, saldırının kapsamıdır. DoS, tek bir sistem kullanılarak tek bir saldırgan tarafınca gerçekleştirildiğinde, birden oldukça tecavüz sistemine dağıtılmış bir tecavüz gerçekleştirilir.
Gönüllü Katılan Ajanlar
Bazen her biri isteyerek saldırıya katılan çoğu saldırgan katılıyor. Her sistem, kontrol sistemlerini vurgulamak için kullanılan bir yazılıma ya da sistemleri yok etmek için özel olarak geliştirilmiş bir yazılıma sahiptir. Saldırının işe yaraması için koordine edilmesi gerekiyor. Saldırganlar, IRC söyleşi odaları, forumlar ve hatta Twitter vasıtasıyla koordine edilir ve hatta Twitter’ı doyurur ve kullanması engel olan ya da sistemin çökmesine yol açan etkinliklerle dolup taşmak için kendilerini tek bir hedefe toplarlar.
PayPal, Visa ve MasterCard 2010’un sonunda WikiLeaks’i boykot etmeye başladığında, WikiLeaks destekçileri birkaç internet sitesinin ana sayfasının geçici olarak kapatılmış olduğu koordineli bir DDoS gerçekleştirdi. Benzer saldırılar öteki bankaları ve hatta milli emniyet kuruluşlarını hedef alıyor.
Burada dikkat edilmesi gereken, internet sitesinin vitrininin sular altında kalmış olduğu ve düştüğü, fakat bankanın ve emniyet kurumlarının iç ağlarına genelde XKCD Comic 932’de açıklanmış olduğu gibi dokunulmadan bırakıldığı (yukarı bakın).
WordPress siteniz var ve DDoS saldırısı alıyorsanız bknz WordPress’te DDoS Saldırısı Nasıl Engellenir?
Zombi Sistemleri ya da Botnetler
Dağıtılmış hizmet reddi saldırısı, birden oldukça tecavüz sistemi gerektirir. Genellikle, birden fazla saldırgan lüzumlu değildir. Büyük çaplı saldırılar genelde saldırganın bilgisayarında değil, birden fazla virüslü zombi sisteminde gerçekleştirilir. Saldırganlar sıfır günlük emniyet açığından yararlanabilir ve birden fazla savunmasız sistemin kontrolünü ele geçirmek için solucan ya da truva atı kullanabilirler. Saldırgan, bu virüslü sistemleri hedeflerine bir tecavüz başlatmak için kullanır. Bu şekilde kullanılan virüslü sistemlere genelde bot ya da zombi sistemleri denir. Bot koleksiyonuna botnet denir.
Her ne kadar DDoS saldırısından etkilenen internet sitesi genelde tek mağdur olarak sunulsa da, botnet’in bir parçası olan virüslü sistemleri olan kullanıcılar da benzer şekilde etkileniyor. Bilgisayarlarınız ancak illegal saldırılar için kullanılmaz, bilgisayarınızın kaynakları ve internet bağlantısı botnet tarafınca kullanılır.
Zombi sistemleri ya da botnetler tarafınca bir tecavüz alıyorsanız çözüm olarak önerimiz CAPTCHA kullanmak ya da CDN kullanmak olacaktır ki DDoS saldırısı sırasında server yükünü ileri düzeyde hafifletecektir.
Bknz CAPTCHA’lar Nasıl Çalışır?
Saldırı Çeşitleri
DDos saldırısı nelerdir sorunuzdan sonrasında öteki sorunuz saldırı çeşitleri nelerdir olmalı. Daha ilkin belirtildiği gibi, bir DDoS saldırısı ancak saldırının amacını belirtir: bir sistem kaynaklarından yoksun kalır ve amaçlanan hizmeti yerine getiremez. Bunu başarmanın birkaç yolu var. Saldırgan, sistemin kaynaklarını tüketebilir ya da hatta sistemin kenarından itip çökmesine niçin olabilir. Ciddi durumlarda, su sıçraması şeklinde de malum kalıcı bir hizmet reddi saldırısı (PDoS), düzgüsel çalışmaya devam etmeden ilkin donanım bileşenlerinin tamamiyle değiştirilmesi gerektiği konusu ile ilgili oldukça fazla hasara yol açmaktadır.
İki mühim tecavüz yöntemine bakacağız. Bu sıralama hiç bir şekilde detaylı değildir. Wikipedia’nın DoS makalesinde daha büyük bir sıralama bulunabilir. Makale yabancı dil olarak yazılmış bilmenizi isterim.
ICMP Flood
ICMP (veya İnternet Kontrol Mesajı Protokolü, fakat bu daha azca önemlidir) İnternet Protokolünün ayrılmaz bir parçasıdır. Bir ICMP sel saldırısı, ağ paketlerini içeren bir ağın bombalanması, kaynakların tüketilmesi ve kilitlenmesi ile gerçekleştirilir. Bir tecavüz tipi, bir ping selidir, saldırganın hedefini ping paketleri ile etkili bir halde bastırdığı kolay bir DoS saldırısıdır. Buradaki fikir, saldırganın bant genişliğinin hedefinkinden daha büyük olmasıdır.
Smurf saldırısı ICMP’yi susturmanın daha zekice bir yoludur. Bazı şebekelerde, ağ istemcileri, öteki bütün istemcilere tek bir gösterim adresine göndererek mesaj gönderebilir. Smurf saldırısı bu gösterim adresini hedef alır ve paketlerin hedeften gelmiş gibi görünmesini sağlar. Hedef, bu paketleri bütün ağ istemcilerine gönderir ve böylelikle tecavüz için bir yükselteç rolü görür.
(S)SYN Flood
A (S)SYN Flood, ağ iletişiminin temel çabalama prensiplerine dayanır. Normal işlemler sırasında, bir istemci, servera iletişim oluşturmak istediğini söyleyen bir TCP / SYN paketi göndererek iletişimi başlatır. Sunucu paketi aldıktan sonrasında müşteri ile iletişim oluşturmak için bir irtibat oluşturur ve geri bildirim ve iletişim kanalına bir referans gönderir.
Müşteri sırayla bir geri bildirim gönderir ve sunucuyla iletişimini başlatır. Bununla birlikte, müşteri bu ikinci onaylama ile yanıt vermezse, server doğru şekilde ulaşmadığını varsaymaktadır (makul sık sık olduğu gibi) ve yeniden gönderir.
A (S)SYN Flood, sayısız TCP / SYN paketi (her biri farklı, düzmece bir orijinali) göndererek bu mekanizmayı kötüye kullanır. Her paket servera bağlanmasını ve onay göndermeye devam etmesini ister. Sunucu kısa bir müddet ilkin yarı aleni linkleri olan kendi kaynaklarını kullandı.
Yukarıda açıklanmış olduğu gibi, DDoS saldırıları farklıdır, fakat özel bir amacı vardır: reel kullananların hedef sistemi kullanmalarını (geçici olarak) önlemek.
DDoS saldırısı nedir sorunuza verilecek bütün yanıtlar makalemizdeydi. Bu DDoS saldırıları hakkındaki ilk fikirlerinizle uyuşuyor mu? Yorumlarda bizlere bildirin.