DDoS Nedir? DDoS Çeşitleri Nelerdir?
DDoS, mevcut sunucular üzerinde yer alan tüm hizmetlere, bir anda gelişen yoğunluk yaratılması ve bunun sonucunda kaynak tüketimlerinin üst seviyeye çıkması olarak ifade edilmektedir. DDoS Attack (Distributed Denial of Service Attack), genellikle yüksek miktarda IP adresinin ele geçirilmesi ile yapay oluşturulan trafik akışı olarak da bilinmektedir. Sunucuların üzerinde açıklar oluşturmak amacıyla gerçekleştirilen siber saldırılardan biri de DDoS olmaktadır. DDoS, hackerlar “Bilgisayar korsanları”, tarafından oluşturulmuş olan botnet ile yapılmaktadır ve “DDoS nedir nasıl atılır?” sorusuna da yanıt vermektedir. Botnet, bilgisayar bilimi ile uğraşanların kullanmış olduğu bir tanımdır. Botnet’lerin, yazılım ajan programlarından oluştuğu bilinmektedir. Botnet yazılım ajanları uzaktan kontrol edilebilme özelliğine sahiptir. DDoS, Türkçe karşılığı “Dağıtık Hizmet Engelleme”, kapasitelerinin üzerinde veriye maruz kalan web sitelerine erişimin engellenmesi olarak da açıklanmaktadır. DDoS çeşitleri ise yazımızın devamında yer almaktadır.
DDoS Atmak Nedir?
DDoS, sistemlerin erişimini durduran, siber saldırılardan biri olarak tanımlanmaktadır. Önceleri tek bir kaynak üzerinden gerçekleşen hedef saldırıları, zaman içerisinde çoklu kaynaklardan tek hedefe yönelme şeklinde değişmiştir. Her bir sistem tasarımı, kullanıcı sayılarının belirlenmesi, hat kapasiteleri, anlık iletilen isteklerin sayısı gibi öğeler için belirli değerler öngörmektedir. Bu öngörünün üzerinde gelişen yük, sistemleri durdurma boyutuna getirerek, zarar vermektedir. DDoS ile sistemin kaldırabilme kapasitesini aşan miktarda anlık kullanıcılar, anlık istekler ile sistemin erişimi engellenmeye yönelik saldırılar gerçekleştirilmektedir.
DDoS lar genellikle, web sitelerini, E-posta sistemlerini, online ödeme altyapılarını hedef almaktadır. Yüksek oranlarda sahte yoğunluklarla, hedefteki sistemin kaynaklarının tüketilmesi ile web sitelerinin yayınları engellenmekte ve işlevsiz kalmaktadır. Aynı şekilde, E-posta ve ödeme sistemleri de DDoS atarak gerçekleştirilen saldırılara maruz kalmaktadır. DDoS saldırılarının temel amacı bilinenin aksine, kâr sağlamak için bilgi sızdırılması değil, sistemlerin çalışamaz hale getirilmesi olarak belirtilmektedir.
DDoS Attack Nedir?
DDoS Attack kavramı, DDoS saldırısının Türkçe karşılığı olarak gösterilmektedir. DDoS Attack’ları, şirketlerin web sitelerinin altyapısı gibi, kaynakların kapasitelerinin zorlanma yaşayacağı alanlardan faydalanmaktadır. DDoS saldırıları, bir kaynağa, birden çok istek gönderilerek, kapasitesinin üzerinde taleplerle işlem yapmasını engelleyerek, kaynağın çalışmasını durdurmayı amaçlamaktadır. DDoS Attack’ların genel hedefleri arasında aşağıdaki kaynaklar bulunmaktadır;
- E-Ticaret ve alışveriş siteleri
- Online olarak işleyen kumarhaneler
- Online hizmet sunan işletmeler ve kuruluşlar
- E-Posta ve iletişim sistemleri
- Online ödeme sistemleri
Sistemlerin çalışma prensipleri çerçevesinde, aynı anda hizmet verebilecek istek sayısı, belirli bir sınırla oluşturulmaktadır. Sınır aşımlarında yararlanılan ek sunucuların kapasiteleri de belirli bir miktardadır. Kapasite sınırı aşıldığı durumlarda, ortaya çıkan sorunlar ise şöyledir;
- Sisteme gönderilen isteklere verilen yanıtlar, olağandan yavaş olmaktadır
- Birtakım ya da tüm kullanıcıların istekleri yok sayılmaktadır
DDoS Attack larının amacı genellikle sistemi tamamen durdurarak, “Hizmet reddi” oluşturmaktır. Bu durum “DDoS atakları nedir” sorusunu da yanıt vermektedir. DDoS saldırıları, rakipler arasında bir şirketin itibar kaybını oluşturmak, işlerine zarar vermek amacıyla da yapılmaktadır.
DDoS Attack Çeşitleri Nelerdir?
DDoS saldırıları (DDoS Attack) genel olarak, kolay yollarla gerçekleştirilen siber saldırı türlerindendir. Ancak kullanım amaçlarına ve belirlenen stratejiye göre daha komplike düzeylerde de gerçekleştirilmektedir. Yaygın olarak karşımıza çıkan DDoS çeşitleri ise aşağıda sıralanmaktadır;
- Network Level: Ağ düzeyinde gerçekleşen DDoS saldırıları çeşitlerindendir. Bunlar, TCP, ICMP ve Floods düzeyinde yapılmaktadır.
- Reflective & Amplified: Yansıtıcılar ve yükselticiler ile yapılan saldırı çeşitleridir. Bu saldırılar servis odaklı yapılmakta ve DNS, NTP gibi alanları hedef almaktadır.
- Fragmentation: Oturumlara özgü olarak, parçalanmaya neden olan saldırıları çeşitleridir. Parçalanma, eksik ya da çok fazla olarak belirlenmektedir.
- Application Specific: Uygulamaya özgü yapılan saldırı çeşitlerindendir. Tekrar yapan “GET”, yavaşlayan “READ” ya da döngü çağrılarının üzerinden yürütülmektedir.
- Crafted: Hazırlanmış saldırılar, protokoller seviyesinde işlemekte ve ara bellek kaynaklarını kullanmaktadırlar.
- Volume Based: Hacim bazında yapılan DDoS saldırıları, sunucuların Bandwith kapasiteleri üzerinde gerçekleşmektedir. Bu saldırının amacı, veri kapasitesini aşan miktarda paketlerin yollanması ile sistemi yanıt veremez hale getirmektir.
- Ping Flood: DDoS Flood saldırılarından biri olan bu yöntem ile birden fazla bilgisayarın, belirli bir IP adresine ping atması sağlanmaktadır. Ping Flood saldırısı ICMP üzerinden yapılmaktadır ve servisin geçici olarak kapatılması ile saldırının engellenmesi mümkün olmaktadır.
- SYN Flood: Bir başka Flood saldırısı olan SYN, birbirinden farklı ve yüksek sayıda IP adresi üzerinden paket gönderimi ile yapılmaktadır. SYN bayraklı paketlerin gönderilmesi sonucunda ise sunucunun kapasitesini aşan paketlere yanıt vermesi engellenmektedir.
- UDP Flood: Saldırının amacını UDP portlarının kapanması oluşturmaktadır. Gönderilen UDP paketleriyle, sistemin verdiği hizmet durdurulur.
Bir sistem üzerinde saldırı amaçlı yüksek gigabyte larda trafik yaratmak, tek bir makine üzerinden yapılmamaktadır. DDoS saldırganları, milyonlarca virüsün yayılmasını sağlayarak, bilgisayarların kontrollerini ellerine geçirme amacı ile hareket etmektedir. Bunun içinde temel ihtiyaçları, geniş bir bot ağına sahip olmaktır. En fazla etki yaratan DDoS saldırıları, mobil cihazlar ve bilgisayarlar üzerine yerleştirdikleri kötü amaçlı yazılımların içerisinde bulunduğu, Botnet ler ile gerçekleştirilmektedir. Uzaktan kontrol edilebilen bu yazılımlar, DDoS saldırıları içerisinde en fazla zarar verenler arasında gösterilmektedir.
DDoS Belirtileri Nelerdir?
DDoS saldırıları, sistemleri bir anda durdurabilen, kısa ya da uzun süreli sorunlara neden olan saldırılardır. Teknolojinin gelişmesi ile birlikte, kötü amaçlı yazılımlar ve siber saldırılarda da artış olduğu gözlemlenmektedir. Her sektörden işletmenin hedef alınabildiği DDoS saldırıları, web sitelerine yönelik de oluşturulmaktadır. “Siteye DDoS atma nedir” sorusuna yanıt olarak da, web sitelerinin erişimini geçici olarak devre dışı bırakmak olarak gösterilmektedir. “Bilgisayara DDoS atma nedir” sorusu için de, genellikle E-postalarla iletilen kötü amaçlı virüslerin, açıldığı anda bilgisayar sistemlerine zarar verme durumu, açıklaması yapılmaktadır. Bir sistemde DDoS saldırısının gerçekleşmiş olduğunun belirtileri ise aşağıda yer almaktadır;
- Bilgisayarların temel işlevlerini yerine getirememesi
- Web sitelerinde bir anda oluşan büyük boyutta ağırlaşmalar
- Sunucu hizmetlerinde yaşanan yoğun bağlantı sorunları
- Sunucuların kaynak tüketimlerinde yaşanan anlık yığılma durumları
- GET / POST nedenlerinden kaynaklanan veri yükleme yığılmaları
- Olağandışı uzun süren hizmet kesintileri
DDoS Saldırılarından Korunma Yöntemleri Nelerdir?
Dünya genelinde sıkça karşılaşılan DDoS saldırılarından korunmanın kesinleşmiş ve kalıcı bir yöntemi bulunmasa da, hedef olma potansiyelini ve saldırı sonrası etkileri azaltmak mümkün olmaktadır. Yukarıda açıklanmış olan DDoS saldırı belirtilerinden bir ya da birkaçını gözlemliyorsanız, gerekli önlemleri almaya hemen başlayabilirsiniz. DDoS saldırı için oluşturulacak savunma mekanizmaları, yaşanan ya da yaşanacak hasarı minimum seviyeye taşımaya yardımcı olacaktır. DDoS saldırısına maruz kalmamak için, işletmelerin kullanacağı koruyucu önlemlerden biri de mevcut network yapılarının üst düzeyde tasarlanması olarak önerilmektedir. Şirket çalışanlarının da sisteme dair TCP / IP bilgi seviyelerinin uzmanlık derecesinde olması, DDoS saldırılarına karşı anında müdahale etme şansı tanımaktadır. Temel savunma mekanizmaları dışında, DDoS saldırılarından en az zararı alma amaçlı korunma yöntemleri ise aşağıda belirtilmektedir;
Yönlendirici (Router) Düzeyinde Korunma
Sistemleri hedef alan kötü amaçlı yazılım paketleri, önce yönlendiricilerden (Routers) geçmektedir. Daha sonra diğer sistemlere iletilmektedir. Bu durumda, yönlendirici düzeyinde alınacak her önlem, saldırının ilk boyutunda müdahale şansını beraberinde getirmektedir. Yönlendirici düzeyinde gerçekleştirilebilecek teknik ayarlamalar, saldırı anında iletilen paketler içerisine yönelik eklenecek özellikler, erişim kontrol listelerinin oluşturulması gibi önlemler, saldırıyı kısmen engellemeyi ya da vereceği etkiyi azaltmayı sağlamaktadır. Bazı servis birimlerinde, yönlendiricilerin servis sağlayıcılar tarafından yürütüldüğü ve üzerinde ekstra bir ayarın yapılamadığı da bilinmektedir. Bu yüzden, mümkün olduğunca dış ayarlamalara açık sistemler oluşturulması, tavsiye edilmektedir.
Güvenlik Duvarı Düzeylerinde Korunma
DDoS saldırılarının şiddetini ve etkisini azaltmak için uygulanan yöntemlerden bir diğeri de sistemlerin, güvenlik duvarları düzeyinde alınacak önlemler olmaktadır. Bilinen en etkili güvenlik duvarı korunması ise “Rate limiting” özelliğinin kullanılması ile gerçekleşmektedir. Rate limiting, bilgisayar ağları üzerinde hızın sınırlanması, ağ denetleyicisi tarafından iletilen ya da alınan isteklerin oranlarını kontrol etmek işlemlerinde destek vermektedir. Rate limiting, DDoS saldırılarının önlenmesinde etkili bir yer edinmektedir. Rate limiting özelliği ile herhangi bir IP adresinden iletilecek, maksimum paket sayılarının belirlenmesi mümkün olmaktadır. Bu şekilde belirlenen sınırın üzerinde gönderilen paketler engellenerek, olası sorunların önüne geçebilmektedir.
DDoS Saldırılarından Bireysel Korunma
Kişisel bilgisayarları ve mobil cihazları da tehdit eden DDoS saldırılarından korunmanın bireysel yolları ise şöyle sıralanmaktadır;
- Kullanılan cihazlardaki sistem güncellemeleri, tam zamanında ve eksiksiz bir şekilde yapılmalıdır
- Antivirüs programlarının kullanılması, koruyucu önlemler arasında ilk sıralarda yer almaktadır
- Cihazların güvenlik duvarları, aktif olarak kullanılmalıdır
- E-Posta kullanımlarında güvenli filtrelere yer vermek ve spam trafiğini engellemek önem taşımaktadır
Yukarıda belirtilen öneriler, bireysel korunma yöntemleri içerisinde yer almaktadır. Buna rağmen, bir sorun olduğu konusunda şüphe duyuyorsanız, internet servis sağlayıcınızdan destek almanız mümkün olmaktadır.