DDOS Saldırıları: Kısa Bir Bakış

Çoğunuz ABD seçimlerini izlemekle meşgul olsanız da, Kanada göçmenlik web sitesinin seçim gecesi beklenmedik bir şekilde çöktüğü haberleri de vardı. Donald Trump zirveye çıktıktan sonra ABD'den ayrılmak isteyen çok sayıda insandan kaynaklanıp kaynaklanmadığından emin değiliz. Bu, Clinton'u destekleyen liberaller için makul bir açıklama gibi görünse de, sunuculara yapılan taleplerdeki ani artış da olası bir DDOS saldırısı olabilir.

DDOS Saldırısı Nedir?

Resmi olarak Dağıtılmış Hizmet Reddi olarak bilinen bu tür siber suç saldırısı, sunucuların yanlış hizmet istekleriyle aşırı doymasını ve sonunda onları kızartmayı içerir. Tüm bunların suçlusu, sunucuları kaldırabileceklerinden daha fazla istekle dolduran bilgisayar korsanları tarafından enjekte edilen Truva atlarıdır. Bu, hedeflenen web sitelerinin kapanmasına ve kullanılamaz hale gelmesine neden olur. Ve bu hatalı istekler genellikle binlerce kaynaktan geldiğinden, saldırdıklarında durdurulmaları neredeyse imkansız hale gelir.

DDOS Saldırıları Nasıl Gerçekleşir?

Belirli bir web sitesine erişmeye çalıştığınızda, bilgisayarınız kimlik doğrulaması için web sitesi sunucusuna bir hizmet isteği gönderir. İstek onaylandıktan sonra sunucu bir onay gönderir ve kullanıcıya web sayfasına erişim izni verilir.

Ancak, bir DDOS saldırısı, sunuculara izin için gönderilen yanlış istekler oluşturan binlerce sahte kullanıcı adresi oluşturur. Sunucu bu isteklerin kimliğini doğrulasa da, tüm istekler sahte adresle gönderildiğinden bir onay gönderemez. Bu anormallik, zamanla işleyebileceklerinden daha fazla istekle bombardımana tutuldukları için sunucuları bunaltıyor.

DDOS Saldırıları Neden Gerçekleşir?

Kimlik avı kampanyalarından sonra, DDOS saldırıları internette gerçekleşen en yaygın siber suç faaliyetleri biçimidir. Bilgisayar korsanları, bu tür saldırıları, herhangi bir finansal kazanç içeren veya içermeyen çeşitli amaçlar için kullanır. Sebeplerine göre çeşitli DDOS saldırılarına bakalım.

1. Hit-n-Run Saldırıları

Hit-in-run saldırıları çoğunlukla yüksek profilli web sitelerinin, çevrimiçi oyun hizmetlerinin ve çeşitli tüketici web sayfalarının sunucularına girmeyi içerir. Bu saldırılar genellikle, herhangi bir parasal kazanç peşinde olmayan amatör siber suçlular tarafından daha az dolambaçlı niyetlerle yapılır. Bunlar genellikle o kadar yetenekli olmayan organize olmayan bilgisayar korsanları tarafından yapılan test saldırıları olarak kabul edilir.

1. Siyasi Saldırılar

Adından da anlaşılacağı gibi, bu saldırılar genellikle hükümet veya devlet tarafından yönetilen siyasi web sayfalarını hedef alır. Bu web siteleri, bir açıklama yapmak isteyen organize siber suçlu grupları için en yaygın hedeflerdir. Bunlar, tespit edilmesi ve engellenmesi en kolay olan yukarıda bahsedilen vur-kaç saldırılarından çok daha ciddidir. Bu tür saldırılar genellikle finansal kazançlar veya ödemeler için yapılmasa da, bunlar yine de hükümetin itibarına ve maliyesine ciddi zararlar verebilir.

1. Mali Saldırılar

Tüm DDOS saldırıları küçük zaman kaosu yaratmayı amaçlamaz. İnanması zor olabilir, ancak büyük kuruluşları ve şirketleri hedef alan saldırılara çoğunlukla rakip kuruluşlar neden olur veya yaptırılır. Bu tür saldırılar bankacılık işlemlerini, telefon ağlarını, e-postaları ve tüm dijital iletişim platformlarını kesintiye uğratabilir. Bu sadece belirli bir şirketin itibarına zarar vermekle kalmaz, aynı zamanda büyük mali kayıplara da neden olur.

1. Sis Perdesi Saldırıları

Yaptıkları neredeyse her şey insanların dikkatini önemli bir şeyden çekmeyi amaçladığından, dünya liderleri sis perdelerine zaten aşina olabilirler. Benzer şekilde, bilgisayar korsanları da ağ sunucularına bu tür sahte saldırılar düzenler. Bu saldırılar, güvenlik ekibinin dikkatini çok daha kötü niyetli bir faaliyetten uzaklaştırmak içindir. DDOS saldırıları, büyük bir ağı çökertebilecek daha büyük bir saldırıyı gizlemek için sis perdesi olarak kullanılır.

1. fidye

Bu tür DDOS saldırıları, doğrudan bilgisayar korsanının parasal kazancını hedef aldığından, işlerin kötüye gittiği yer burasıdır. Sunucuları meşru olmayan isteklerle aşırı yükledikten sonra, bu bilgisayar korsanları genellikle web sitesi sahiplerinden saldırıları durdurmak için bir fidye ister. Web sayfalarını rehin tutmak, siber suçun nihai biçimi olduğundan, bu tür saldırılar genellikle en deneyimli bilgisayar korsanları ve siber suç grupları tarafından gerçekleştirilir.

Bu Saldırılar Neyi Hedefliyor?

Nesnelerin İnterneti kanatlarını yaymaya başladıktan sonra bu tür saldırıların sıklığı artsa da, tüm DDOS saldırıları aynı değildir. Bu tür saldırıların daha iyi anlaşılması için, hedeflerine göre aşağıdaki kategorilere de yerleştirilebilirler.

1. Bant Genişliği Saldırıları

Adından da anlaşılacağı gibi, bu tür saldırılar ağın bant genişliğini sunucularından daha daraltmayı hedefler. Bu, aşırı derecede yavaş internet hızlarına ve flash ağır içeriğin yüklenmesinde soruna neden olabilir.

1. Trafik Saldırıları

Bu, sunucuyu, kullanıcılardan gelen gerçek isteklerin geçiş sırasında kaybolduğu ve siteyi herkese açık hale getirdiği sayısız sahte erişim isteğiyle doldurur. Bu, DDOS saldırısının en yaygın biçimidir ve daha kötü niyetli Truva atı saldırıları düzenlemek için de kullanılabilir. Güvenilir bir anti-virüs ve güvenlik duvarı kullanarak kendinizi bu tür saldırılardan korumak her zaman en iyisidir.

1. Uygulama Saldırıları

Sunucuları sahte isteklerle doldurmak yerine uygulama katmanını hedefleyen daha karmaşık bir DDOS saldırısı biçimi. Trafik saldırıları, tüm sahte istekleri sunucuya ulaşmadan önce algılayıp durdurabilen bir filtre veya 'sniffer' ekleyerek engellenebilir. Ancak, uygulama saldırılarını tespit etmek zor olduğundan bunlara karşı koymak son derece zordur.

Geçen ay, birkaç web sitesinin kullanıcılar için kullanılamaz hale getirildiği son DDOS saldırılarını zaten yaşadık. Bu eylemin sorumluluğunu belirli bir grup üstlenmediğinden, internet teknolojisinin ne kadar savunmasız olabileceğini hala gösteriyor. Bu nedenle, siber suç saldırılarının çeşitli yönleri ve internette kendinizi nasıl koruyacağınız konusunda kendinizi eğitmeniz her zaman en iyisidir.