DDOS Saldırısı Nedir ? Nasıl Gerçekleşir ?

DDOS Saldırısı Nedir ?

Distributed Denial of Service olarak bilenen DDOS ataklarının Türkçe karşılığı Dağınık Hizmet Engellemedir. DDOS atakları ilk başladığında sadece DOS (Denial of Service) şeklinde kullanılmış olup; Bu ataklarda; tek bir kaynaktan, hedefe doğru saldırı gerçekleşir. Ancak yenilenen internet sayesinde kendini de geliştiren bu saldırı yöntemi; zamanla şiddetin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşerek etkili bir silah haline gelmiştir.

DDOS Saldırıları Nasıl Gerçekleşir ? 

DOS saldırıları temelde iki şekilde çalışarak hedefe zarar verme işlemini uygular. Birincisi, başlatılan DOS atakları karşısında sunucunun CPU, RAM, Bandwidth gibi kaynakları aşırı şiştiğinden dolayı sunucunun kendisine zarar verilerek oluşturulur. Bu işlemler de zombi adı verilen araçlarla yapılır. İkinci ise; Hedef servis üzerindeki tüm güvenlik açıkları aratılır. Daha sonra bulunan açıktan yararlanılarak servis durdurulur.

DOS ataklarının güçlü ve şiddetli olması halinde hedef servis uzun bir süre kapanabilir. Yapılan saldırının çok yönlü olmasıyla saldırgan kendisini de gizlemiş olur. Sebebi ise saldırı merkezinde saldırganın bulunmayıp, saldırıyı zombiler (elindeki ağlar) sayesinde yapmasıdır. Yani saldırıyı düzenleyen kişi aslında saldırıya katılmaz, sadece hedefe elindeki zombileri yönlendirerek sistemin kapanmasını gerçekleştirir.

Hedef sistemde Güvenlik Duvarı (firewall) olsa dahi saldırının profesyonel olarak yapılması halinde güvenlik devre dışı kalır.

 DDOS SALDIRI ÖRNEKLERİ ve SONUÇLARI

Koordineli yapılan DOS atakları sonucu hedef servis; günlerce, haftalarca kapalı kalabilir. DOS saldırıları son 10 yıldır kendinden fazlasıyla sözettirmektedir. Örneğin 2009 yılında twitter’a yapılan DOS saldırısı sonucu kullanıcılar saatlerce siteye girememişti.

Ülkemizde Türk Hava Yolları çalışanlarının yaptıkları greve destek amacıyla yapılan DOS saldırısı sonucu Türk Hava Yollarının resmi internet sitesi kapanmış bunun sonucunda uçuşlar ertelenmişti.

Ayrıca Gürcistan ile Rusya arasında Güney Osetya anlaşmazlığının gerçekleşmesiyle Rusya’nın tüm devlet (kamu) sitelerine yoğun siber saldırılar gerçekleşmişti. Yapılan bu saldırıyı sahiplenen ise: Anonymous.

DDOS SALDIRISI İÇİN KULLANILAN PROGRAMLAR 

1- Ssping Programı: Hedef sisteme yüksek miktarda ICMP veri paketi göndererek çalışan programdır. Hedef servis aldığı data paketlerini birbirinden ayırmaya çalışır. Ancak hafıza taşması gerçekleştiği için servis kendini kapatır. DDOS Saldırısı bu şekilde gerçekleşir.

2- Ping of Death Programı: Saldırgan hedef aldığı makineye büyük ping paketleri gönderir. Hedef bu paketleri anlayatamaz ve çözümleyemez. Bunun sonucunda servis cevap veremez duruma gelir ve işletim sistemi ağdan düşer yada sistem çökmesi gerçekleşir.

3- Winnuke: Dos saldırıları için kullanılan bu yazılım hedef sistemin 139 nolu portuna “out of band” adı verilen data gönderir. Hedef sistem bunları tanımlayamadığı için kendini kitler.

4- Trinoo
5- Mstream
6- TFN2K
7- TFN
8- Shaft
9- Stacheldraht