Ddos Nedir
Distributed Denial of Service, Türkçesiyle Servis Hizmet Reddi olarak adlandırılan DDOS, belli kapasiteye sahip olan internet sitelerine birden fazla istek gönderme durumudur. Aşırı yüklenen internet sitesi geçici olarak çöker ve işlevsiz hale gelir.
DDOS Saldırısı Nasıl Yapılır?
Nasıl ki Web sunucuların gelen isteklere cevap verme kapasitesi bellidir, internet sitelerine bağlanan kanallarında belirli bir bant sınırı vardır. DDOS saldırısı ile sunucular ya da internet siteleri gelen isteklere daha yavaş cevap vermeye başlarlar. Dolayısıyla sunucu ya da internet sitesi gereğinden fazla meşgul edilmiş ve oldukça yavaşlamıştır. Öyle ki kullanım dışı kalacak kadar.
Bazı sunucular ve internet siteleri de gelen isteklerin tamamını reddeder. Bunu yapmasının nedeni, sistemi korumak istemesidir.DDOS saldırı türlerinden sizlere kısaca bahsetmek istiyoruz. Böylece ne tür bir tehlike ile karşı karşıya olduğunuzu daha rahat görebilirsiniz.
Reflective DDOS Saldırısı:
Saldırgan hedef olarak seçtiği IP adresinin sunucularına paket içerik gönderir. Sunucular gelen ve UDP adı verilen paketlerin kaynağını doğrulayamaz. Nedeni ise saldırganın IP adresini ustaca gizlemesidir. Kaynak IP adresi doğrulanamaz ve paket birden fazla sunucu vasıtasıyla hedeflenen IP adresine yoğunlaşır. Bu tür saldırıya yansıtma saldırısı ya da Reflected DDOS adı verilir.
Amplification (Yükseltme Saldırısı):
1 megabit bant genişliği kullanılarak 50 gigabit trafik üretilebilir. Teoride böyle bir işlem mümkündür. Teoride diyoruz çünkü saldırının olacağı servise göre değişkenlik göstermektedir. DNS kullanılarak yükseltilen veri paketleri, hedef olan IP adresine gönderilir. Bu tür saldırılar genelde UDP portu kullanılarak gerçekleştirilir.
Botnet (Zombi) Virüsü Kullanarak:
Bilgisayar korsanı, hedef IP adresine saldırı düzenlemek için birden fazla sayıda bilgisayara virüs bulaştırır. Böylece zombi ağı kurmuş olur. Bu bilgisayarlardaki tüm eylemleri kontrol edebilir hale gelen saldırgan, hedeflediği bilgisayara, zombi bilgisayarlardan yararlanarak saldırı gerçekleştirir.
Hacim Odaklı Saldırılar:
Volumed Based adı verilen bu saldırı türü, en çok uygulanan yöntemdir. UDP, ICMP ve DDOS paketlerinin sahtesinin oluşturulması ile yapılır. Saldırıda amaç, hedef sistemin bant genişliğini doyurmak ve sistemi aşırı yüklemektir.
Uygulama Katmanlı Saldırılar:
OpenBSD ya da Windows işletim sisteminde bulunan güvenlik açıklarını kullanan saldırı türüdür. Tespit edilmesi oldukça zor bir saldırı türüdür.
Protokol Türü Saldırılar:
OSI (Open Systems Interconnection) adı verilen katmanda bulunan zayıflıktan yararlanarak yapılan saldırılardır. Genelde katman 3 ya da katman 4’te bulunan zayıflıklardan yararlanır. TCP Syn Flood adı verilen yöntem, en çok uygulanan saldırı türüdür.
Syn Flood Türü Saldırılar:
Hedef alınan sisteme kapasitesinin üzerinde SYN bayraklı TCP paketi gönderilir ve sistem çalışmaz hale getirilir. Genelde Web sunucularına yönelik olarak gerçekleştirilen bir saldırıdır. Bu saldırı türü yüzünden web sayfaları kullanılamaz hale gelir.
DDOS Saldırısı Nasıl Engellenir?
Tam olarak DDOS saldırılarını engellemek mümkün değildir. Ancak bazı önlemler alınarak, saldırı kısmen de olsa bertaraf edilebilir. Bu önlemler aşağıda sıralanmıştır:
İnternet sitesi sahiplerinin network altyapısının iyi olması gerekir. Ayrıca site sahiplerinin yeter düzeyde TCP/IP bilgisinin olması yararlı olacaktır.
Saldırı amaçlı gönderilen paketler ilk önce Router adı verilen dağıtıcılara gelirler. Dolayısıyla Router üzerinde yapılacak bazı ayarlamalarla saldırıların etkisi azaltılabilir.
Güvenlik duvarı üzerinden “Rate Limiting” özelliği aktif edilmelidir. Bu özellik, belli bir IP adresinden gelecek veri paketlerini sınırlar.
Sistem güncellemeleri zamanında ve eksiksiz olarak yapılmalıdır.
Yüksek güvenlik özelliği bulunan antivirüs programlarının kullanılması yararlı olacaktır.
Özellikle e-posta trafiğinin kontrol altına alınması gereklidir. Gerekli filtre ayarları yapılarak, olası bir saldırının önüne geçilebilir.
DDOS Saldırıları Günümüzde Daha Tehlikeli Bir Hal Aldı
28 Eylül 2019’da Türkiye’ye yönelik DDOS saldırısı gerçekleştirildi. Belli başlı kurumları hedef alan saldırıda, birçok kişi internete erişemedi ve bazı kurumların sitelerine giriş yapılamadı. Hatta bazı cep telefonu operatörleri geçici olarak hizmet veremedi.
100 GB büyüklüğünde gerçekleşen DDOS saldırısı, bu saldırı türünün ne kadar tehlikeli ve önlenemez olduğunu bir kez daha kanıtlamış oldu.Yapılan araştırmada dünyada en fazla siber saldırıya uğrayan ülkeler; Amerika, Brezilya ve Türkiye olarak açıklandı.
Antivirüs Programları İşe Yarıyor mu?
Antivirüs programları, belli bir noktaya kadar işe yarar. Mesela Firewall yani güvenlik duvarı oluşturup, dışarıdan gelen bağlantıları sınırlarlar. Ancak çoğunlukla DDOS türlerinin birçoğuna karşı savunmasızdırlar.
Eğer ücretsiz antivirüs programları kullanıyorsanız, programın tüm özelliklerini kullanamadığınız için birçok saldırıya açık hale gelebilirsiniz. Ücretli versiyonlarda da birçok olumsuzluğa karşı virüs programları sizi koruyacaktır.Kurumlar genelde kendilerine özel virüs koruma programı yaptırırlar. Oldukça pahalı olan bu programlar, en üst düzey korumayı gerçekleştirirler.Ancak dünya genelinde ün yapmış bilgisayar korsanları ya da korsan grupları, sistemde mutlaka bir açık bulurlar.
Firewall DDOS Saldırılarını Engeller mi?
Güvenlik duvarı sistemleri, ağ üzerindeki trafiği denetler. Belirli protokoller ve kurallar doğrultusunda ağdaki gelen ve giden verileri kontrol ederler. Verilen komutlara ya da seçeneklere göre de hangi veri paketinin kabul edileceğine, hangisinin de reddedileceğine karar verirler.
Bu yönüyle Firewall yani güvenlik duvarı sistemleri, birçok saldırıyı daha gerçekleşmeden önleme kapasitesine sahiptirler.
Günümüzde daha gelişmiş koruma sistemlerine sahip, güvenlik duvarları kullanılıyor. UTM (Unified Threat Management) adı verilen cihazlar, son dönemlerde oldukça popülerdir ve birçok kurum tarafından da kullanılmaktadır.Ancak yine de gelişmiş bir DDOS saldırısı karşısında gelişmiş sistemler bile geçici bir süre de olsa aciz kalmaktadır.