- Siber Saldırı Nedir?
- DDos Saldırısı Nedir?
- DDos Saldırısı Nasıl Yapılır?
DDos saldırısı nedir? Ddos saldırısı (Distributed Denial of Service Attack) yani “Dağıtılan hizmeti engelleme saldırısı” siber saldırılar arasında en yaygın olanlarından birisidir. Peki DDos saldırısı nedir? Neden ve nasıl yapılır?
Siber Saldırı Nedir?
Siber saldırılar bilindiği üzere bilgisayar virüsleri (truva atı, solucan, dos virüsleri, casus yazılımlar vs…) ile yapılır. bilgisayar virüsleri, dijital bir cihaz ya da ağ içerisine girip bilgi çalmak yahut gönerildiği hedefte yazılımsal ya da donanımsal tahribata yol açmak amacıyla programlanan kötü amaçlı yazılımlardır (malware).
Bilgisayar virüslerinin çalışma stratejisi biyolojik virüslere çok benzemektedir:
- Hedef içerisine sızmak ve pasif durumdan aktif hale geçmek.
- Kendini gizlemek.
- Kendini çoğaltmak.
- Programlanan görevi (bilgi hırsızlığı-casusluk, tahribat vs…) ifa etmek (yerine getirmek).
Çoğalan her yeni virüs aynı aşamaları tekrar eder. Ddos saldırısı da bu tür virüsler aracılığıyla tahribat verme amacıyla yapılır. Artık “Ddos saldırısı nedir?” sorusunun ayrıntılarına girebiliriz.
DDos Saldırısı Nedir?
Saldırının prensibini basit bir örnekleme ile şöyle açıklayabiliriz:
Bir oda düşünün ve bu odanın kapasitesinin 20 kişi olduğunu düşünün. Kapasiteyi zorlarsak eğer maksimum 25 kişi sığabiliyor. Peki ya bu odaya bir anda 100 kişiyi zorla sokmayı denersek ne olacak? Tabi ki odanın kapasitesi dolduktan sonra geriye kalan kişiler içeri giremeyecek ve oluşan bu zorlamadan dolayı kimse yerinden kıpırdayamayacak, hiçbir işlem yapılamayacaktır.
“DDos saldırısı nedir?” Bu örneği siber dünyaya uyarlayalım. Her sitenin, serverın yahut sistemin kendince bir kapasitesi vardır. Bu kapasite anlık erişim sağlanabilecek kullanıcı kapasitesi olabilir, hat kapasitesi olabilir ya da anlık istek sayısı olabilir. Bu kapasiteler birazcık aşıldığında pek de sıkıntı çıkarmayabilirler yalnız aynı oda örneğinde verdiğimiz gibi eğer ki bu kapasitelerin çok üstünde bir yükleme yapılırsa sistemi kullanan kullanıcılar gecikme hatta sisteme erişememe gibi sorunlarla karşılaşırlar. İşte DDos saldırısı sistemlere aşırı yüklemeler yapılarak sistemi kitleme amaçlı bir saldırıdır.
DDos Saldırısı Nasıl Yapılır?
Elbette ki bu yazımızda sizlere bu işin teknik kısmını bir kullanma kılavuzu gibi anlatmayacağız. Zira siber saldırı yasal bir işlem değildir. Bu yazımızın amacı sizlerde farkındalık yaratmaktır.
“DDos saldırısı nedir?” başlığımızda açıkladığımız üzere bu saldırıyı gerçekleştirebilmek için hedef sistemin kapasitesinden fazla bilgisayara ihtiyaç vardır. Lakin bu saldırıyı yapan hackerın bu kadar bilgisayara sahip olması gerekmemektedir zaten bu mümkün de değildir. Peki o zaman bu kadar bilgisayara nasıl erişim sağlanabiliyor?
Bu sorun başka bilgisayar kullanıcılarının bilgisayarlarına yerleştirilen bir virüs sayesinde çözülmekte. Bu virüsün amacı bilgisayarın içine sızıp kendini gizlemek ve bilgisayar arka planında bir takım işlemlerin virüsü gönderen kişi tarafından yapılabilmesine olanak vermektir. Bu virüsün bulaştığı bilgisayar “zombi bilgisayar” olarak nitelendirilmektedir. Ve on binlerce zombi bilgisayardan oluşan bu ağa “Botnet” denilmektedir. DDos saldırısı işte bu botnet ağındaki bilgisayarlarla yapılmaktadır.
Örneğin A sitesinin anlık kullanıcı kapasitesi 10.000 kullanıcı. 20.000 bilgisayar kapasiteli bir botneti olan bir hacker tüm bilgisayarlara A sitesine girme komutu gönderdiği anda 20.000 bilgisayardan A sitesine giriş olacak ve bu da yığılmaya neden olacaktır. Artık A sitesine girmek isteyen biri bu yoğunluk yüzünden siber saldırı bitene kadar giremeyecektir.
Botnet ağındaki bilgisayarların output cihazlarında (monitör, hoparlör vs) arka planda yapılan bu işlemler görülmez. Yani sizin bilgisayarınız da bu botnet ağı içerinde olabilir ve bunu farketmemiş olabilirsiniz. Girdiğiniz herhangi güvenliksiz bir siteden bulaşan bir virüs sizi bu ağa dahil etmiş olabilir. Ancak paranoyak olmaya gerek yok çünkü bu durum pek de kolay fark edilebilecekbir durum değildir. Bilgisayarınız bazı zamanlarda olağandışı yavaşlamaya başladıysa bunun sebebi arkaplanda bir işlem yapılması olabilir. Yine de her yavaşlamayı bu virüsle alakalı sanmayın. Bilgisayarınızda başka sorunlar da olabilir.
DDos saldırıları belli başlı sitelere, bazı şirketlerin veya devletlerin sitelerine sıkça yapılmakta ve önlem alınmamışsa milyonlarca dolar zarara yol açabilmektedirler. DDos saldırısından korunmanın ne yazık ki kesin bir yolu bulunmamaktadır. Zira botnet ağındaki bilgisayarların girişi normal kullanıcı girişi gibidir. DDos saldırısından korunmanın başlıca yolu güçlü bir altyapıya sahip olmaktır. Belirli bir IP’den alınabilecek maksimum paket sayısını sınırlandıran bazı yazılımlarla ya da farklı tekniklerle bu saldırının etkisi azaltılabilir.
Bir önceki yazımız olan Düşük Sistemli Oyunlar Düşük Sistemli Oyunlar(2022) başlıklı makalemizde age of empires 3, call of duty 2 ve half life 2 hakkında bilgiler verilmektedir.