DDOS Saldırısı Nedir Nasıl Yapılır?

Distributed Denial of Service olarak bilenen DDOS ataklarının Türkçe karşılığı Dağınık Hizmet Engellemedir. DDOS atakları ilk başladığında sadece DOS (Denial of Service) şeklinde kullanılmış olup; Bu ataklarda; tek bir kaynaktan, hedefe doğru saldırı gerçekleşir. Ancak yenilenen internet sayesinde kendini de geliştiren bu saldırı yöntemi; zamanla şiddetin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşerek etkili bir silah haline gelmiştir.

DDOS Saldırıları Nasıl Gerçekleşir ?

DOS saldırıları temelde iki şekilde çalışarak hedefe zarar verme işlemini uygular. Birincisi, başlatılan DOS atakları karşısında sunucunun CPU, RAM, Bandwidth gibi kaynakları aşırı şiştiğinden dolayı sunucunun kendisine zarar verilerek oluşturulur. Bu işlemler de zombi adı verilen araçlarla yapılır. İkinci ise; Hedef servis üzerindeki tüm güvenlik açıkları aratılır. Daha sonra bulunan açıktan yararlanılarak servis durdurulur.

DOS ataklarının güçlü ve şiddetli olması halinde hedef servis uzun bir süre kapanabilir. Yapılan saldırının çok yönlü olmasıyla saldırgan kendisini de gizlemiş olur. Sebebi ise saldırı merkezinde saldırganın bulunmayıp, saldırıyı zombiler (elindeki ağlar) sayesinde yapmasıdır. Yani saldırıyı düzenleyen kişi aslında saldırıya katılmaz, sadece hedefe elindeki zombileri yönlendirerek sistemin kapanmasını gerçekleştirir.

Hedef sistemde Güvenlik Duvarı (firewall) olsa dahi saldırının profesyonel olarak yapılması halinde güvenlik devre dışı kalır.

DDOS SALDIRI ÖRNEKLERİ ve SONUÇLARI

Koordineli yapılan DOS atakları sonucu hedef servis; günlerce, haftalarca kapalı kalabilir. DOS saldırıları son 10 yıldır kendinden fazlasıyla söz ettirmektedir. Örneğin 2009 yılında twitter’a yapılan DOS saldırısı sonucu kullanıcılar saatlerce siteye girememişti.

Ülkemizde Türk Hava Yolları çalışanlarının yaptıkları greve destek amacıyla yapılan DOS saldırısı sonucu Türk Hava Yollarının resmi internet sitesi kapanmış bunun sonucunda uçuşlar ertelenmişti. Dünyanın en güçlü etkili Hacker grubu Anonymous’tür. Dünya ölçeğinde birçok saldırı onlar tarafından gerçekleştirilmektedir.

 

1- Hedef sisteme yüksek miktarda ICMP veri paketi göndererek çalışan programdır. Hedef servis aldığı data paketlerini birbirinden ayırmaya çalışır. Ancak hafıza taşması gerçekleştiği için servis kendini kapatır. DDOS Saldırısı bu şekilde gerçekleşir.

2- Saldırgan hedef aldığı makineye büyük ping paketleri gönderir. Hedef bu paketleri anlayamaz ve çözümleyemez. Bunun sonucunda servis cevap veremez duruma gelir ve işletim sistemi ağdan düşer yada sistem çökmesi gerçekleşir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share