Hepimizin bildiği üzere dijital dünyanın hızla gelişmesi, internetin günlük yaşamımızın ayrılmaz bir parçası haline gelmesine neden olmuştur. Ancak, bu gelişmelerle birlikte artan internet kullanımı siber güvenlik tehditlerini de beraberinde getirmektedir. Bu tehditlerden biri de DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırılarıdır. Bu yazıda, DoS ve DDoS saldırılarını detaylıca inceleyecek ve bu tür saldırılardan nasıl korunabileceğimizi ele alacağız.
DoS ve DDoS Nedir? Nasıl Çalışır?
DoS ve DDoS saldırıları, bir bilgisayarın internet hizmetlerini engelleme veya kaynaklarını tüketme amacını taşıyan zararlı siber saldırı türleridir. DoS saldırısı, genellikle tek bir kaynaktan hedefe yönelik bir saldırıyı ifade ederken, DDoS saldırısı ise birden fazla kaynaktan koordineli bir şekilde gerçekleştirilir. DDoS genellikle botnet adı verilen bilgisayar gruplarıyla planlı bir şekilde yapılır, bu da saldırıyı daha etkili kılar. Botnet, hedef web sitesine yoğun istekler göndererek sunucunun yanıt vermesini engeller veya durdurur.
DoS Saldırı Türleri:
DoS saldırıları genellikle ağa aşırı yük bindirme amacı taşır. Şimdi DDoS ve DoS saldırı türlerini Volume based , protocol based ve application layer olmak üzere üç ana kategoride inceleyeceğiz.
Volume Based DDos Saldırıları: Ağ katmanını sahte trafikle aşırı yükleme amacıyla gerçekleştirilmektedir.
Saldırganlar, hedef sistem üzerine büyük miktarda UDP (User Datagram Protocol) paketi göndererek ağ kaynaklarını tüketir.
Saldırganlar, hedef sistem üzerine ICMP (Internet Control Message Protocol) ping talepleri göndererek ağ kaynaklarını aşırı derecede kullanır.
TCP üçlü el sıkışma işlemi sırasında saldırganlar, hedef sunucuya çok sayıda SYN/ACK paketi göndererek kaynakları tüketir.
Protocol Based DDos Saldırıları: Bu saldırılar , katman 3 ve katman 4 protokollerini hedef alarak gerçekleştirilmektedir.
Saldırganlar, normalden daha büyük ICMP paketleri göndererek hedef sistemde aşırı yük oluştururlar.
Saldırganlar, sahte IP adresleri kullanarak bir ağa ICMP ping istekleri gönderir ve hedef sistem üzerinde geniş bir yanıt trafiği oluştururlar.
Application Layer Saldırıları: Bu saldırılar ise web uygulamalarını hedefler.
Saldırganlar, hedef web sunucusuna büyük miktarda HTTP isteği göndererek kaynakları tüketir ve hizmeti kullanılamaz hale getirir.
Saldırganın DNS sunucularını kullanarak, hedef sistem üzerine büyük miktarda trafik yönlendirme amacı güden bir saldırı türüdür.
Saldırganlar, hedef web sunucusuna çok sayıda bağlantı açarak kaynakları tüketir ve hizmetin yavaşlamasına neden olur.
DDoS Saldırısı nasıl yapılır?
DDoS saldırıları, genellikle çok sayıda bilgisayarın koordineli bir şekilde kullanılmasıyla gerçekleştirilmektedir. Saldırganlar, bu cihazları ele geçirmek ve kontrol etmek için zombi ağları veya botnet’ler oluştururlar. Bu botnet’ler, kötü amaçlı yazılımlar aracılığıyla dünya genelinde birçok bilgisayarı ele geçirir ve saldırganın uzaktan kontrolü altına alır. Ardından saldırganlar, bu botnet üzerinden hedef belirlerler ve bir saldırı planı oluştururlar. Saldırganlar, botnet içindeki zombi bilgisayarları uzaktan kontrol ederek her birine talimatlar gönderir. Hedef belirlendikten sonra, saldırı başlatılır.
Her bir zombi cihaz, hedefe büyük miktarda trafiği yönlendirerek DDoS saldırısını gerçekleştirir. Bu saldırı, hedef sistem veya ağın kaynaklarını tüketerek normal trafiğin işleyişini engeller. Saldırı genellikle hızlı bir şekilde tespit edilir, ancak hizmet sağlayıcılar veya güvenlik ekipleri tarafından müdahale edilmeye çalışılır. Saldırganlar, botnet’i kullanıp geniş bir coğrafyadan farklı kaynaklardan gelen trafiği birleştirerek daha güçlü bir DDoS saldırısı gerçekleştirebilirler. Bu nedenle, güvenlik önlemleri, saldırı tespiti ve sistem zafiyetlerinin düzenli olarak kontrol edilmesi gibi önlemlerle korunmak önemlidir. Peki bu saldırıların belirtileri nelerdir? , inceleyelim.
DDoS Saldırısının Belirtileri:
DDoS saldırılarının belirtileri, ağ performansında ani düşüşler, hizmet kesintileri ve hızlı yanıt vermeme gibi durumlar olabilir. Bu saldırı türünü tespit etmek zor olabilir, ancak ağınızın saldırı altında olduğuna dair bazı belirtileri inceleyelim :
Web Trafiğinde Ani Artışlar: Aynı IP adresinden veya belirli bir IP aralığından gelen web trafiğinde beklenmeyen bir artış olabilir.
Ağ Performansının Düşmesi: Genel ağ performansının yavaşlaması veya düzensizleşmesi.
Hizmet Kesintileri: Web siteler veya diğer hizmetlerin tamamen çevrimdışı olması Ddos saldırılarının belirtileri olabilir.
Ünlü DDoS Saldırıları:
Geçmişte birçok büyük platform ciddi DDoS saldırılarına maruz kalmıştır. Örnek olarak ;
GitHub’a yönelik 2018’deki saldırıyı, hacker grupları siteye yoğun miktarda trafik gönderilerek yaptı ve bu saldırı sonucunda GitHub kısa süreli olarak çevrimdışı kalmış oldu.
2016 yılında, Dyn adlı bir DNS hizmet sağlayıcısına yönelik devasa bir DDoS saldırısı gerçekleşti. Mirai adlı bir botnet, IoT (Internet of Things) cihazlarını kullanarak bu saldırıyı gerçekleştirdi ve bu saldırı popüler web sitelerine erişimde soruna yol açmış oldu.
Dünyanın en büyük spam filtreleme hizmet sağlayıcısı olan Spamhaus’a karşı büyük bir DDoS saldırısı gerçekleşti. Bu Saldırı, Spamhaus’un hizmetlerini haliyle etkiledi.
- Twitter, Spotify ve Reddit :
2016’da, çeşitli büyük internet hizmetlerine yönelik bir saldırı gerçekleşti. Bu saldırı, Dyn DNS saldırısı gibi Mirai botnet’i kullanarak gerçekleştirilmiştir ve Twitter, Spotify, Reddit ve diğer birçok büyük web sitesini etkilemiş oldu.
Bu saldırılar aslında siber güvenlik konusundaki bilincin arttırılmasının gerekliliğini de vurgulamaktadır. Öyleyse bu saldırılardan nasıl korunabiliriz , inceleyelim .
DDoS Saldırılarından Korunma Yöntemleri:
DDoS saldırılarından korunmak için çeşitli yöntemler bulunmaktadır.
İlk olarak, DDoS saldırılarını izleme ve erken uyarı sistemleri kurularak, şüpheli trafikler izlenebilir ve saldırının erkenden tespit edilmesi sağlanabilir. Trafik filtreleme ve yönlendirme çözümleri kullanılarak, sadece güvenilir kaynaklardan gelen trafiğe izin verilir bu sayede zararlı trafikler ayıklanabilmektedir.
Sonrasında; İncelikli güvenlik duvarları, DDoS saldırılarını tespit etmek ve önlemek için gelişmiş ayarlar sunar. Bu sebeple daha etkili bir savunma sağlayabilmektedir .
Aynı zamanda DDoS korumalı DNS hizmetleri kullanmak, CDN kullanımı, yeterli sunucu kapasitesine sahip olma, IP adresi filtreleme, güncellemeleri takip etme , Dos korumasına sahip tarayıcılar kullanmak gibi teknik önlemler alınabilmektedir.
Bu önlemler bir arada kullanılarak, bir sistemin DDoS saldırılarına karşı dayanıklılığını artırmak mümkündür.
IoT Cihazlarını DDoS Saldırılarından Koruma:
IoT cihazları, internete bağlı sensörler ve teknolojilerle donatılmış nesnelerdir. Bu cihazlarının sayısındaki hızlı artış, DDoS saldırılarına karşı yeni zorlukları beraberinde getirmiştir. Bu cihazların güvenliği için kritik önlemler arasında;
Güçlü parolalar kullanılması,
Yazılımların düzenli olarak güncellenmesi,
İnternete açık portların kapatılması yer almaktadır.
Sonuç olarak; DDoS saldırıları, internet güvenliği konusunda herkesin dikkatini çeken ciddi bir tehdittir. Ancak, doğru önlemler alındığında ve siber güvenlik bilinciyle hareket edildiğinde, bu tür saldırıların etkileri önemli ölçüde azaltılabilmektedir. Bu nedenle, bireylerin güvenlik protokollerine uymaları, güçlü güvenlik önlemleri almaları ve bilinçli bir şekilde dijital ortamda hareket etmeleri büyük öneme sahiptir.
Okuduğunuz için teşekkürler.
Kaynakça :
https://www.microsoft.com/tr-tr/security/business/security-101/what-is-a-ddos-attack
https://www.fortinet.com/resources/cyberglossary/ddos-attack
https://en.wikipedia.org/wiki/Denial-of-service_attack
