Bilgisayar - 3.Katİnternet - 1.KatSistem ve Network

1. DDOS Nedir? 2. DDOS Nasıl Çalışır? [Detaylı]

DDoS Nedir?

DDoS nedir? sorusunun (Denial of Service) ilk cevabı : Dağıtılmış Ağ Saldırıları ya da Dağıtılmış Hizmet Reddi ‘dir. DDOS, birden fazla kaynaktan gönderilen trafikle, çevrimiçi bir hizmeti kullanılamaz hale getirme girişimidir. Bu girişimlerde bankalardan haber sitelerine kadar çeşitli kaynaklar hedeflenerek; sistemlerin, bilgi yayınlarını ve erişilebilirliklerini engellemek amaçlanır.

Bu saldırı türünün adı, çok duyulmuş olsa da işin mutfağına göz atmadan “DDOS nedir ?” sorusuna cevap bulmak zor… Basit şekilde DDoS nedir ? sorusunun cevabını verdikten sonra asıl konuya gelelim. :) Bu saldırının nasıl işlediği… Emin olun bu kadar detaylı bir anlatımı internette kolay bulamazsınız.

Bir DDOS Saldırısı Nasıl Çalışır?

ddos nedir teknotower

Saldırganın her şeyden önce internet üzerinde zombi ya da bot olarak tanımlanan cihazlardan oluşan bir bilgisayar ordusu kurması gerekmektedir.

Peki; bir kişi, bu pahalı ve zahmetli işi nasıl yapabilir? Cevap: kötü amaçlı yazılımlarla! Bir şekilde virüs bulaşan bilgisayar ve diğer makineler (IoT gibi), bir ordunun içindeki er olacaktırlar. Ne kadar çok asker, o kadar büyük güç demektir. Saldırgan daha sonra botnet adı verilen bu ordu üzerinde, uzaktan komut verebildiğinde, aksiyona hazır olacaktır.

Bir botnet ordusu kurulduktan sonra, saldırgan uzaktan kumanda yöntemine başlar. Her bot için güncellenmiş talimatlar göndererek makineleri yönlendirir. Hedeflenen IP, mağdur olarak isimlendirilir.

Bir mağdurun IP adresi, botnet tarafından hedeflendiğinde, her bir bot hedefe istek göndererek mağduru yanıt vermeye zorlar. Bu durum, hedeflenen sunucu veya ağın kapasitesinin yavaşlamasına neden olur. Hatta hizmet reddine neden olur. Her bot, normal bir İnternet cihazı olarak görünür. Bu sebeple, saldırı trafiğini normal trafikten ayırmak zor olacaktır.

DDoS saldırıları türleri nelerdir?

Birden fazla DDOS saldırı türü bulunmaktadır. Her DDoS saldırısı, bir ağ bağlantısının değişken bileşenlerini hedef alır. Farklı DDoS saldırılarının nasıl çalıştığını anlamak istiyorsanız bir ağ bağlantısının nasıl çalıştığını bilmeniz gerekir.

İnternetteki bir ağ bağlantısı, birçok farklı bileşenden veya “katmandan” oluşur. Eğer, OSI Modeli Nedir? yazımızı okuduysanız ne demek istediğimi anlamışsınızdır. Sıfırdan bir ev inşa etmek gibi… Modeldeki her bir adımın farklı bir amacı vardır. OSI modeli olarak adlandırılan bu katmanlı yapı, 7 ayrı katmandan oluşur. Ve ağ bağlantısını tanımlamak için kullanılan kavramsal bir çerçevedir. Her bir katmanın kendine özgü görevleri vardır. Bu yazımızın kapsamı dışında olduğundan yukarıdaki linki inceleyebilirsin.

DDoS saldırıları, genel olarak bir veya daha fazla kategoriye ayrılmış saldırılardan oluşur. Bazıları ise bu ayrılmış kategorileri birleştirilip yapılan karmaşık saldırılardır. Saldırı türleri, aşağıdaki gibi kategorilere bölünebilir;

Hacim Bazlı Saldırılar

Bunlar, bir ağın bant genişliğini bastırmak için büyük miktarda trafik gönderir. Ddos kelimesi geçince çoğu insanın düşünüğü saldırı yöntemidir.

Protokol Saldırılar

Bunlar daha odaklı saldırılarıdır. Bir sunucunun kaynaklarındaki güvenlik açıklarından yararlanır.

Uygulama Saldırıları

Belirli web uygulamalarına odaklanan en gelişmiş DDoS saldırı türüdür.

Daha ayrıntılı DDoS saldırı türleri aşağıdadır. ↓

TCP Bağlantı Saldırıları

TCP Bağlantı DDOS Saldırılar veya SYN saldırısı, ana bilgisayar ve sunucunun, üç yollu karşılıklı anlaşma olarak adlandırılan TCP bağlantı sırasındaki güvenlik açığından yararlanır.

Bu saldırının yapımı şu şekildedir. Hedeflenen sunucu el sıkışmasına (handshake) başlamak için bir istek alır. Bu aşamada, SYN Ack bildirisi asla alınmaz. Bu nedenle, el sıkışma ya da anlaşma hiçbir zaman tamamlanmaz. Port, her an meşgul edilir. Daha fazla istek işlemek için kullanılamaz durumda bırakırlı. Bu arada, saldırgan, tüm açık portlara baskı yapar. Sunucuya, kapasitesinin üstünde TCP SYN paketi yollayarak daha fazla istek göndermeye devam eder. Ve bu işlem sonucunda sunucu cevap veremez duruma gelir.

Uygulama Katmanı Saldırıları

Uygulama katmanı saldırıları, Katman 7 saldırısı olarak bilinir. Kurbanının uygulamalarını daha yavaş bir şekilde hedefler. Başlangıçta, kullanıcılardan gelen meşru talepler olarak görünen istekler, hedef cevap veremez hale getirilene kadar devam eder. Bu saldırılar, bir sunucunun web sayfalarının barındığı ve http isteklerine yanıt verdiği katmana yöneliktir.

Genellikle, uygulama düzeyi saldırıları, yalnızca uygulamaları etkilemez. Aynı zamanda ağ ve bant genişliğini hedef alan diğer DDoS saldırı türleriyle de birleştirilir. Uygulama katmanı saldırıları özellikle tehdit edicidir. Sizce neden? Uygulanması kolaydır. Şirketlerin tespit etmesi, ağ katmanına odaklanan saldırılardan daha zordur.

Fragmentation Saldırıları

Parçalanma Saldırıları olarak Türkçe’ye çevrilen, bir DDoS saldırısının başka bir yaygın kullanım çeşididir. IP datagramlarının, daha küçük paketlere bölünerek bir ağ üzerinden aktarılır. Sonra yeniden birleştirilir. Datagram parçalanma sürecindeki, güvenlik açıklarından yararlanır. Parçalanma saldırılarında, yeniden birleştirilemeyen sahte veri paketleri, sunucunun üzerinden geçer.

Gözyaşı saldırısı (TearDrop) adı verilen bir başka Parçalanma saldırısı formunda, gönderilen kötü amaçlı yazılım paketlerin yeniden kurulmasını önler. Teardrop saldırılarında ortaya çıkan güvenlik açığı, Windows’un yeni sürümlerinde düzeltildi. Ancak eski sürümlerin kullanıcıları hala savunmasız durumda.

Hacimsel Saldırılar

Hacimsel Ataklar, DDoS ataklarının en yaygın şeklidir. Ağa veya sunucuyu meşru görünen trafikle doldurmak için botnet kullanılır. Böylece ağın veya sunucunun trafiği engellenir.

Bir DDoS saldırısını önlemek için nasıl bir yol izlenmelidir?

DDoS saldırısından korunmak zor bir iştir. Şirketler, bu tür saldırıları hafifletmeyi planlarlar. Farklı savunma yöntemleri uygulamaya çalışırlar. Güvenlik açıklarını belirlemek, herhangi bir koruma protokolünün temel başlangıç öğesidir. Aslında, DDOS nedir sorusunu düzgün yanıtlayabilirsek ve çalışma mantığını iyi anlarsak, savunmamızı daha sağlam geliştirebiliriz.

Öneri 1: Hızlı hareket et

Devam eden bir saldırı, daha erken tespit edilirse, zarar daha az olacaktır. Şirketler, ağ trafiğindeki ani yükselmeleri ve bir DDoS saldırısını tanımanıza yardımcı olabilecek teknoloji veya DDoS karşıtı hizmetleri kullanmalıdır.

Saldırı altında olduğunu tespit ederseniz, trafiğinizin yeniden yönlendirilip yönlendirilemeyeceğini belirlemek için İSS sağlayıcınıza en kısa sürede iletişime geçerek trafiği başka yere yönlendirmelerini söylemelisiniz. Yedek bir İSS’ ye sahip olmak da iyi bir fikirdir. Ayrıca, gelen büyük DDoS trafiğini, saldırının etkisiz hale getirdiği bir sunucu ağı arasında dağıtan hizmet satın alabilirsiniz.

İnternet Servis Sağlayıcıları, aşırı trafik oluştuğunda, kara delik yönlendirme olarak da adlandırılan, trafiği boş bir rotaya yönlendiren Kara Delik Yönlendirme’yi kullanarak saldırıda hedeflenen web sitesi veya ağın çökmesini önleyecektir.

Öneri 2: Güvenlik duvarı ve Yönlendiriciler

Güvenlik duvarları ve yönlendiriciler sahte trafiği reddedecek şekilde yapılandırılmış olmalıdır. Yönlendiricilerinizi ve güvenlik duvarlarınızı, en son güvenlik yazılım paketleri ile güncel tutmalısınız. Bunlar sizin ilk savunma hattınızdır.

Trafiğe ulaşmadan önce ağa entegre edilen uygulama ön donanımı, verileri öncelikli, düzenli veya tehlikeli olarak sınıflandırır. Tehdit edici verileri engellemek için kullanılabilecek veri paketlerini analiz eder ve tarar. Böylece içten ve dıştan güvenliğinizi sağlarlar.

Öneri 3: IoT Cihazlarınızı Güven Altına Alın

Cihazlarınızın bir botnet’in parçası olmasını önlemek için, güvenilir bir güvenlik yazılımına sahip olduğundan emin olun. En son güvenlik paketleri ile güncel tutulması önemlidir.

IoT cihazlarınız varsa, cihazlarınızın maksimum koruma için biçimlendirilmiş olduğundan emin olmalısınız. Tüm cihazlar için güvenli şifreler kullanılmalıdır. Nesnelerin İnterneti cihazları, zayıf şifrelere karşı savunmasızdır. Birçok cihaz kolayca keşfedilen varsayılan şifrelerle çalışmaktadır.

Cihazlarınızı korumak, Siber Güvenlik’in önemli bir parçasıdır.

Detaylı bir DDoS Nedir? cevabından sonra Sonuç;

Botnet destekli bir DDoS saldırısına bir katılımcı olmayı kimse istemez. Bilgisayarınızı ve cihazlarınızı güncel tutun. Bilinmeyen bağlantılara ve beklenmeyen eklere tıklamayın. Ve güzel bir güvenlik ürünü kullanın. Bilmediğimiz bir şeye savunma oluşturmak imkansızdır. Hepsinden de önemlisi, DDOS nedir? sorusunun cevabını en doğru şekliyle öğrenmektir.

Bu gibi konularla ilgili olarak Instagram Sayfamızda Kozmik Oda, paylaşımlarını yakından takip etmenizi öneririm.

DDOS ile ilgili araştırmalarınızda, bu makale faydalı oldu mu? Yorumlara düşüncenizi bırakın.

Murat Berksoy

System Administrator - Network Administrator - BT tecrübem sayesiyle bilgisayar ağlarını anlayabilme, analitik düşünebilme ve problemleri hızlı bir şekilde çözme yeteneklerini kazanmış bulunmaktayım. İşime ek olarak; yeni BT teknolojilerini takip etmeyi ve araştırmayı severim. LinuxSever bir Microsoftçu...

7 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu