- Katılım
- 24 May 2020
- Mesajlar
- 1,952
- Tepkime puanı
- 91
- Puanları
- 45
İtibar:
DDoS, distributed denial of service ifadesinin kısaltılmış halidir. Bilgisayar korsanları bir online adresi, ağ kaynağını veya ana makineyi erişilemez hale getirmeyi hedefleyen bir saldırı türüdür. Genel olarak tek bir kaynaktan değil yüzlerce farklı kaynaktan gerçekleştirilen bir saldırıdır.
DDoS saldırılarında sunucuya aynı anda yüz binlerce istek gönderip makine meşgul edilir. Kullanıcılar hedef siteye veya ağ kaynağına erişemezler. Bununla birlikte DDoS, kötü amaçlı yazılımların sisteme sızdırılması için sahte bir tehdit oluşturma görevi görebilir.
DDoS saldırılarında ağ ekipmanlarını veya ağ hizmetlerini aşırı bir şekilde meşgul edilmesi söz konusudur. Her şeyi manipülasyon üzerine kuruludur ve bu durum büyük bir soruna yol açar. Gelişmiş DDoS saldırıları oluşturulurken tüm saldırılı planı normal işleyişe müdahale etmekle ilgilidir.
DDoS saldırısı sırasında hedeflenen şirketin ağında veya sitesinde kesintiler yaşanır. Sadece 1 dakikalık kesinti bile şirketlere maliyeti çok fazla olabileceği için günümüzde en büyük siber güvenlik tehditlerinden biri olarak görülür. Çoğu zaman ise büyük saldırı öncesi bir öncü birlik görevi görür.
Siber güvenlik uzmanlarının kontrol ettikleri sistemlerde stres testi gerçekleştirmek adına DDoS saldırısı oluşturmak için kullanılan yazılımlardan yararlanırlar. Yazılımlar normalde sorun yaratmazlar ama benzer yazılımların bir arada kullanılması yoluyla ciddi saldırılar gerçekleştirilebilir.
Sonuç olarak bir saldırgan aslında hiçbir istekte bulunmamış bir bilgisayarı istek yapmış gibi gösterir. Gönderdiği sahte sinyallere yanıt vermeye zorlar. Bilgisayarlar paketlere cevap verdiğinde ise saldırı başarılı bir şekilde gerçekleştirilmiş olur. Böylece spoofing yöntemi yapılmış olur.
Saldırganlar bir saldırı stratejilerine bağlı olarak çok daha karmaşık yapılar oluşturabilirler. İnternet hizmetlerinin trafik sağlama özelliklerinden yararlanırken sunucuların zaaflarını dikkate alırlar. Çünkü sunucular ayrıntılı günlükler tutmadıklarında saldırganın kaynağını izlemek zorlaşır.
DDoS saldırılarında internet hizmetlerinin kullanıldığını bilmek gerekir. Sahte paket gönderimi yoluyla meşru bir hizmeti kaldırması sonucunda amplifikasyon yöntemi uygulanmış olur. Sunucuya yüzlerce ve binlerce farklı yanıt gönderilerek gerçekleştirilen bir yöntemdir.
Anıt heykelin taşınması gündeme gelince Rusça konuşan Estonyalılar ayaklandılar. 27 Nisan'da büyük bir DDoS saldırısı hareketi başlatıldı. İnsanlar ping flood ve botnet aracılığıyla devlet kuruluşlarının sistemlerini erişilemez kıldılar. Söz konusu saldırı planı DDoS saldırılarından biri olarak kabul edilir.
Saldırılardan kısa bir süre sonra Rusya, Gürcistan'ı işgal etti. 20 Temmuz tarihinde gerçekleştirilen bu saldırı fiziksel bir savaş ile koordineli olarak gerçekleştirilmiş en önemli dijital saldırılardan biri olarak kabul edilir. Bu tarihten sonra dijital saldırılar güvenlik uzmanları tarafından daha önemsenir oldu.
Cyberbunk grubu misilleme olarak çok büyük veri akışına ulaşan bir DDoS saldırısı gerçekleştirdi. Grubun tek hedefi Spamhaus şirketiydi. Saldırının boyutu aşırı büyük olduğundan tamamen bu tür saldırıları önlemek için kurulmuş olan Cloudflare bile çaresiz kaldı.
Saldırı başlar başlamaz internet erişiminde ciddi sıkıntılar yaşandı. Occupy Central saldırısı sırasında veri akışı muazzam boyutlara ulaştı. Önemsiz paketleri meşru trafik olarak gizleyerek gerçekleştirilen saldırıyı önceden fark edebilmek kolay olmadı. Saldırının arkasında kimin olduğu ise ortaya çıkmadı.
Dyn saldırısından sonra şirketler güvenlik önlemlerini bir kademe daha yükseltmek zorunda kaldılar. Çünkü saldırılardan Amazon, CNN ve Visa gibi çok büyük şirketler etkilenmişti. Bu şirketlere ek olarak 60'ı aşkın şirketin hizmetlerinde aksamalar meydana geldi.
Google'a yönelik saldırının Çin'de devlet destekli bir grup tarafından gerçekleştirildiği açıklandı. Google yaşanan saldırılar sebebiyle herhangi bir veri kaybının yaşanmadığını belirtti. Gecikmiş açıklamaya rağmen Google'a yapılan saldırı tarihin en büyük DDoS saldırısı oldu.
Saldırıyı gerçekleştiren kişiler platforma yönelik trafiği yükseltmek için GitHub'a ait IP adresini taklit ettiler. Memcache örneklerine eriştiler. GitHub saldırıya karşı koymaya çalıştı ve trafik yönlendirmeleri gerçekleştirildi. Platform birkaç dakikalığına kapalı kaldıktan sonra tekrar açıldı.
AWS şirketine yapılan saldırı o güne kadarki en büyük DDoS saldırısı unvanını eline geçirdi. AWS güvenlik ekipleri saldırıyla mücadele ettiler. Saldırının boyutu 2,3 Tb/sn gibi muazzam boyutlara ulaştı. 3 gün sonra ise saldırı nispeten kontrol altına alındı.
DDoS saldırıları, saldırı trafiği kaynağı yaratmak için güvenliği ihlal edilmiş olan birden çok bilgisayar sistemi kullanılarak gerçekleştirilir. DDoS saldırıları düzenli akış halinde olan trafiğin hedefe ulaşmasını engeller. Öncü bir saldırı veya tamamen büyük bir saldırı stratejisinin parçası olabilir.
DDoS saldırılarında sunucuya aynı anda yüz binlerce istek gönderip makine meşgul edilir. Kullanıcılar hedef siteye veya ağ kaynağına erişemezler. Bununla birlikte DDoS, kötü amaçlı yazılımların sisteme sızdırılması için sahte bir tehdit oluşturma görevi görebilir.
DDoS saldırısı ne anlama gelir?
DDoS saldırısı, bir kuruluşun online varlıklarına yönelik bir saldırıdır. Hedef, online varlıkları tamamen ortadan kaldırmak değil onları erişilemez hale getirmektir. DDoS saldırıları oldukça yaygın olmalarına rağmen mücadele edilmesi zor tehditler arasında yer alırlar.DDoS saldırılarında ağ ekipmanlarını veya ağ hizmetlerini aşırı bir şekilde meşgul edilmesi söz konusudur. Her şeyi manipülasyon üzerine kuruludur ve bu durum büyük bir soruna yol açar. Gelişmiş DDoS saldırıları oluşturulurken tüm saldırılı planı normal işleyişe müdahale etmekle ilgilidir.
DDoS saldırısı sırasında hedeflenen şirketin ağında veya sitesinde kesintiler yaşanır. Sadece 1 dakikalık kesinti bile şirketlere maliyeti çok fazla olabileceği için günümüzde en büyük siber güvenlik tehditlerinden biri olarak görülür. Çoğu zaman ise büyük saldırı öncesi bir öncü birlik görevi görür.
DDoS saldırılarının yarattığı problemler nelerdir?
DDoS saldırıları genel olarak internete bağlı olan binlerce farklı cihazın komutlarla kontrol edildiği botnet ağlarıyla ilişkilidir. Botnet ağlarında yer alan bilgisayarların kullanıcıları yaptıkları işlemlerin veya saldırıların farkında değildirler. Çünkü cihazları kötü amaçlı yazılımların etkisindedir.Siber güvenlik uzmanlarının kontrol ettikleri sistemlerde stres testi gerçekleştirmek adına DDoS saldırısı oluşturmak için kullanılan yazılımlardan yararlanırlar. Yazılımlar normalde sorun yaratmazlar ama benzer yazılımların bir arada kullanılması yoluyla ciddi saldırılar gerçekleştirilebilir.
- DDoS saldırıları gerçekleştirmek için standart bir yöntem yoktur. DNS flood, mevcut bant genişliğini zorlama, bulut kaynaklara erişimi engelleme gibi çeşitli taktikler kullanılır.
- Hizmeti tamamen devre dışı bırakmak yerine yavaşlatmaya yönelik saldırılar gerçekleştirilebilir. Bu saldırıların sebebi DDoS saldırılarının tespit edilmesinin kolay olmasıdır.
- Yeni sistemlerin ve yeni ağ yapılarının kullanılması sebebiyle kuruluşların saldırıya uğrayabileceği ağ giriş yollarının sayısı artış gösterir.
- DDoS saldırılarının hedefindeki kişiler genelde bu saldırıyla bir kez karşılaşmazlar. Bilgisayar korsanları kendilerine bir hedef belirlediklerinde ona arka arka saldırı gerçekleştirirler.
DDoS saldırılarında kullanılan yöntemler nelerdir?
DDoS saldırıları basit bir işleyişe sahiptirler ve bu nedenle güvenlik önlemleri alındığında kolaylıkla fark edilirler. Saldırganlar bunun üstesinden gelebilmek için farklı yöntemlerle saldırılarını desteklerler. Bir DDoS saldırısı gerçekleştirilirken yararlanılan 3 önemli yöntem vardır.1. Spoofing Yöntemi
Normal şartlarda IPv4 ve IPv6 protokolleri trafiği izleme becerisine sahip değillerdir. IPv4 ağlarında kaynak ve hedef adresleri taklit etmek çok kolaydır. DDoS saldırısı yapan kişiler sahte kaynak adresleri kullanıp paketler oluşturarak saldırı gerçekleştirme yoluna giderler.Sonuç olarak bir saldırgan aslında hiçbir istekte bulunmamış bir bilgisayarı istek yapmış gibi gösterir. Gönderdiği sahte sinyallere yanıt vermeye zorlar. Bilgisayarlar paketlere cevap verdiğinde ise saldırı başarılı bir şekilde gerçekleştirilmiş olur. Böylece spoofing yöntemi yapılmış olur.
2. Yansıma Yöntemi
Saldırganlar genel olarak bir DDoS saldırısı gerçekleştirdiklerinde takip edilmek istemezler. Kendilerini gizleyebilmek için internet hizmetlerinin işleyişini değiştirme yoluna giderler. Bu yöntemde DNS, NTP ve SNMP sunucuları gibi hizmetler kullanılır.Saldırganlar bir saldırı stratejilerine bağlı olarak çok daha karmaşık yapılar oluşturabilirler. İnternet hizmetlerinin trafik sağlama özelliklerinden yararlanırken sunucuların zaaflarını dikkate alırlar. Çünkü sunucular ayrıntılı günlükler tutmadıklarında saldırganın kaynağını izlemek zorlaşır.
3. Amplifikasyon Yöntemi
Amplifikasyon, bir DDoS saldırganının bir kaynak çoğaltıcı kullanması anlamına gelir. Kaynak çoğaltıcı kullanıldığında büyük miktarlarda trafik oluşturulur ve ana bilgisayar hedef haline getirilir. Amplifikasyon yönteminde botnet kullanılması söz konusu olmaz.DDoS saldırılarında internet hizmetlerinin kullanıldığını bilmek gerekir. Sahte paket gönderimi yoluyla meşru bir hizmeti kaldırması sonucunda amplifikasyon yöntemi uygulanmış olur. Sunucuya yüzlerce ve binlerce farklı yanıt gönderilerek gerçekleştirilen bir yöntemdir.
DDoS saldırılarıyla nasıl mücadele edilir?
DDoS saldırıları bir şirketin sitesini taşıyan altyapıya yönelik bir saldırıdır. Bir ağ kaynağı için belirlenmiş olan kapasite sınırı hedeftir. Sitenin birden çok isteği işleme kapasitesini aşması sağlanır. Bunun bilincinde olarak geliştirilen ve DDoS saldırılarıyla mücadele etmeye yarayan yöntemler vardır.- DDoS saldırılarına karşı savunmanın güçlendirilebilmesi için sistemlerin ve ağın ihtiyaç duyduğu kaynakların temini konusunda melez bir yaklaşım uygulanmalıdır.
- Çok katmanlı korumalar oluşturulabilir ve ağ güvenliği öncelikli hale getirilebilir. Bu yöntem, DDoS saldırılarına karşı en etkili yöntemlerden biri olarak kabul edilir.
- Yönetilmekte veya kontrol edilmekte olan ağda ek kaynakları dağıtabilme becerisine sahip olan bir siber güvenlik ekibi oluşturularak DDoS saldırılarına engel olunabilir.
- DDoS saldırısı karşısında en önemli hamle erken tespittir. Kuruluşlar hedef olup olmadığını fark edebilmek için çaba göstermelidirler. Ayrıca hız tabanlı önlemler kullanmalıdırlar.
- Bir filtreleme işlemi gerçekleştirilerek istenmeyen trafik azaltılabilir. DDoS saldırılarında oluşan trafiği ortadan kaldırmak için ağ cihazlarına etkili kurallar tanımlanabilir.
- Kritik kaynakları etkilemeyecek şekilde trafik yönlendirilebilir. DDoS trafiği özellikle bu tür trafikle mücadele etmek için tasarlanmış merkezlere gönderilebilir.
Gerçekleştirilen büyük DDoS saldırıları nelerdir?
Her yıl belki yüz binlerce farklı DDoS saldırısı gerçekleştirilir. Ancak bu saldırılardan sadece birkaçı ses getirir. Büyük DDoS saldırılarının arkasındaki motivasyon genelde farklıdır. Bu tür saldırılar siber güvenlik alanı dahil olmak üzere dijital dünyayı büyük ölçüde değiştirmişlerdir.1. Estonya (2007)
Estonya'ya yönelik DDoS saldırılar askeri bir anıtın bir mezarlığa taşınmasına yanıt olarak gerçekleştirildi. Rusça konuşan Estonyalılar için söz konusu anıt heykel kurtuluşu sembolize ederken, yerli Estonyalılar için anıt Sovyet baskısının simgesiydi.Anıt heykelin taşınması gündeme gelince Rusça konuşan Estonyalılar ayaklandılar. 27 Nisan'da büyük bir DDoS saldırısı hareketi başlatıldı. İnsanlar ping flood ve botnet aracılığıyla devlet kuruluşlarının sistemlerini erişilemez kıldılar. Söz konusu saldırı planı DDoS saldırılarından biri olarak kabul edilir.
2. Gürcistan (2008)
Gürcistan, 2008 yılında Rusya tarafından işgal edilmeden önce büyük bir DDoS saldırısıyla karşı karşıya kaldı. Saldırının doğrudan Gürcistan cumhurbaşkanını hedef aldığı belirlendi. Sonrasında ise devlet kuruluşlarına yönelik bir saldırı olarak planlandığı bilgisi paylaşıldı.Saldırılardan kısa bir süre sonra Rusya, Gürcistan'ı işgal etti. 20 Temmuz tarihinde gerçekleştirilen bu saldırı fiziksel bir savaş ile koordineli olarak gerçekleştirilmiş en önemli dijital saldırılardan biri olarak kabul edilir. Bu tarihten sonra dijital saldırılar güvenlik uzmanları tarafından daha önemsenir oldu.
3. Spamhaus (2013)
Spamhaus saldırısı neredeyse interneti ortadan kaldırabilecek kadar güçlü bir saldırıydı. 2013 yılında gerçekleştirilen saldırı o güne kadar gerçekleştirilmiş en büyük DDoS saldırısıydı. Cyberbunk isimli bir grup Spamhaus tarafından kara listeye eklenir eklenmez saldırı patlak verdi.Cyberbunk grubu misilleme olarak çok büyük veri akışına ulaşan bir DDoS saldırısı gerçekleştirdi. Grubun tek hedefi Spamhaus şirketiydi. Saldırının boyutu aşırı büyük olduğundan tamamen bu tür saldırıları önlemek için kurulmuş olan Cloudflare bile çaresiz kaldı.
4. Occupy Central (2014)
Occupy Central, 2014 yılında meydana gelen büyük bir DDoS saldırısıydı. Aynı yıl Hong Kong'da gerçekleştirilen demokrasi yanlısı protestoları hedefledi. Apple Daily ve PopVote isimli iki haber sitesi demokrasi yanlısı grupları destekleyerek içerikler yayınlamaktaydı.Saldırı başlar başlamaz internet erişiminde ciddi sıkıntılar yaşandı. Occupy Central saldırısı sırasında veri akışı muazzam boyutlara ulaştı. Önemsiz paketleri meşru trafik olarak gizleyerek gerçekleştirilen saldırıyı önceden fark edebilmek kolay olmadı. Saldırının arkasında kimin olduğu ise ortaya çıkmadı.
5. Dyn (2016)
Dyn, DNS sağlayıcısı görevi gören bir şirketti ve 2016 yılında gerçekleştirilen büyük bir DDoS saldırısının hedefindeydi. Saldırı sırasında Mirai botnet kullanıldı. Binlerce farklı site çöktü ve belirli şirketlerin hisse fiyatlarında düşüşler yaşandı.Dyn saldırısından sonra şirketler güvenlik önlemlerini bir kademe daha yükseltmek zorunda kaldılar. Çünkü saldırılardan Amazon, CNN ve Visa gibi çok büyük şirketler etkilenmişti. Bu şirketlere ek olarak 60'ı aşkın şirketin hizmetlerinde aksamalar meydana geldi.
6. Google (2017)
Google'a yönelik DDoS saldırısı aslında kimse tarafından bilinmiyordu. Saldırı 2017 yılında gerçekleşmiş olsa bile resmi bilgilendirme 2020 yılında yapıldı. Aradan 3 yıl geçtikten sonra yapılan açıklamanın amacı devlet destekli olan siber saldırılardaki artışa dikkat çekmekti.Google'a yönelik saldırının Çin'de devlet destekli bir grup tarafından gerçekleştirildiği açıklandı. Google yaşanan saldırılar sebebiyle herhangi bir veri kaybının yaşanmadığını belirtti. Gecikmiş açıklamaya rağmen Google'a yapılan saldırı tarihin en büyük DDoS saldırısı oldu.
7. GitHub (2018)
GitHub adresine yapılan saldırı tarihin en büyük DDoS saldırılarından biri olarak kabul edilir. Pek çok kişinin kullandığı en önde gelen geliştirici platformlardan biri olan GitHub saldırıya büyük ölçüde hazırdı. Saldırının boyutu çok büyük olduğundan GitHub dahi dayanamadı.Saldırıyı gerçekleştiren kişiler platforma yönelik trafiği yükseltmek için GitHub'a ait IP adresini taklit ettiler. Memcache örneklerine eriştiler. GitHub saldırıya karşı koymaya çalıştı ve trafik yönlendirmeleri gerçekleştirildi. Platform birkaç dakikalığına kapalı kaldıktan sonra tekrar açıldı.
8. Amazon Web Services (2020)
Dünyanın en gelişmiş bulut bilişim hizmet sağlayıcılarından biri olan Amazon Web Services, 2020 yılında büyük bir DDoS saldırısıyla karşılaştı. Perakende devinin yan kuruluşu olan AWS birkaç gün boyunca saldırılarla uğraşmak zorunda kaldı.AWS şirketine yapılan saldırı o güne kadarki en büyük DDoS saldırısı unvanını eline geçirdi. AWS güvenlik ekipleri saldırıyla mücadele ettiler. Saldırının boyutu 2,3 Tb/sn gibi muazzam boyutlara ulaştı. 3 gün sonra ise saldırı nispeten kontrol altına alındı.
DDoS saldırıları, saldırı trafiği kaynağı yaratmak için güvenliği ihlal edilmiş olan birden çok bilgisayar sistemi kullanılarak gerçekleştirilir. DDoS saldırıları düzenli akış halinde olan trafiğin hedefe ulaşmasını engeller. Öncü bir saldırı veya tamamen büyük bir saldırı stratejisinin parçası olabilir.