Son birkaç yılda çevrimiçi olduysanız, muhtemelen bir DDoS saldırısı sırasında hizmetlerin çevrimdışı olmaya zorlandığını duymuşsunuzdur. Herhangi bir uyarı olmadan, favori web siteniz veya video oyununuz artık çevrimiçi değil çünkü birisi veya bir şey "DDoSing" yapıyor.

DDoS terimi şifreli görünse de, artık yaygın internet sözlüğünün bir parçası. Ancak bir DDoS saldırısının ne olduğundan ve bir DDoS'nin bir video oyununu nasıl çökertebileceğinden hala emin değilseniz, okumaya devam edin.

DDoS Saldırısı Nedir?

DDoS, Dağıtılmış Hizmet Reddi anlamına gelir ve bir hizmeti isteklerle boğarak onu çevrimdışı olmaya zorlayan bir saldırıya verilen addır.

Bir web sitesinin veya video oyununun bilgisayar korsanları tarafından kapatıldığını duyduğunuzda, çoğu zaman bir DDoS saldırısına maruz kaldıkları anlamına gelir. Saldırganlar belirli bir web sitesini, hizmeti veya video oyununu hedefler ve çalışan sunucuları veri talepleriyle doldurur. İstek sayısı, hizmeti barındıran sunucu altyapısını hızla aşabilir ve onu çevrimdışı olmaya zorlayabilir.

instagram viewer

DDoS saldırısına bazen DDoSing adı verilir.

DDoS Saldırısı Nasıl Çalışır?

Bir DDoS saldırısında, verilerin indirilmesi istenen çok sayıda büyük dosya olması gerekmez. Aslında, binlerce makinenin aynı anda küçük veri talepleri yaptığı çoğu zaman bunun tam tersidir. Her bir istek küçük olsa da, istek sayısı etkiyi binlerce cihazda artırır.

Peki, tek bir sunucuya istek göndermek için kullanabileceği binlerce bilgisayarı kim kontrol ediyor?

Çoğu kısım için, DDoS saldırıları büyük botnet'lerden gelir, saldırganın denetimi altındaki güvenliği ihlal edilmiş bilgisayar grupları. Saldırgan, botnet'in gücünü bir hedefe yönlendirebilir, web sitesini veya video oyunu sunucularını isteklerle doldurabilir ve onları çevrimdışı duruma getirebilir.

Botnet Nedir ve Bilgisayarınız Birin Parçası mı?

Bot ağları, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının başlıca kaynağıdır. Ama botnet nedir? Nasıl var oluyorlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz?

Mağdura büyük miktarda trafik yönlendirmek, web sitesine veya video oyununa erişen herhangi bir normal trafiği durdurarak hizmet reddine neden olur. Trafiğin çok sayıda kaynaktan gelmesi, saldırının dağıtıldığı, dolayısıyla Dağıtılmış Hizmet Reddi saldırısı anlamına gelir.

Herhangi bir zamanda, dünya çapında gerçekleşen birden fazla DDoS saldırısı olabilir. Başlıca bir hizmeti çevrimdışı yaptıklarında bunları duyma olasılığınız daha yüksektir, ancak Dijital Saldırı Haritası neler olup bittiğine dair bir yaklaşım olarak.

Çoğu siber saldırı türünde olduğu gibi, birçok farklı DDoS saldırısı türü vardır. DDoS, saldırı tarzına verilen genel terimdir, ancak saldırganlar için birçok farklı seçenek var.

Uygulama Katmanı Saldırısı

Uygulama katmanı DDoS saldırısı, web sitesi isteklerini hedefleyerek aynı anda önemli sayıda veri talebinde bulunur. Örneğin, saldırgan belirli bir dosyayı indirmek için binlerce istekte bulunabilir ve bu da sunucunun taramayı yavaşlatmasına neden olabilir.

Bu istekler, normal kullanıcıların isteklerinden neredeyse ayırt edilemez, bu da bir uygulama katmanı DDoS saldırısının azaltılmasını zorlaştırır.

Uygulama katmanı DDoS saldırıları, öncelikle rahatsız edici HTTP trafiğine odaklanır. Yaygın bir uygulama katmanı DDoS saldırı türü, bir saldırganın olabildiğince hızlı bir şekilde çok sayıda HTTP isteği oluşturduğu HTTP Flood'dur. Tarayıcınızı yenileme düğmesine binlerce kez basmak gibi düşünün, ancak diğer binlerce tarayıcı da aynı anda yenileniyor.

Protokol Saldırısı

Bir protokol DDoS saldırısı, kurbanın ağını hedef alarak, farklı nitelikteki sunucu kaynaklarını hedef alır. Örneğin, bir protokol saldırısı, bir güvenlik duvarının veya yük dengeleyicinin aşırı yüklenmesine neden olarak çalışmayı durdurmalarına neden olabilir.

Bir SYN Flood DDoS atack, yararlı bir örnektir. İnternette bir talepte bulunduğunuzda, üç şey olur. İlk olarak, SYN (Senkronizasyonun kısaltması) olarak bilinen veri talebi. İkinci olarak, ACK olarak bilinen veri talebine verilen yanıt (Alındı ​​Bildirimi'nin kısaltması). Son olarak, esasen verinin geldiğini doğrulayan istek sahibi olan SYN-ACK. Kafa karıştırıcı geliyor ama göz açıp kapayıncaya kadar geçiyor.

SYN Flood, temelde sahte IP adreslerinden çok sayıda sahte SYN paketi gönderir, yani ACK sahte bir adrese yanıt verir ve bu da hiçbir zaman yanıt vermez. İstek, daha fazla yığılırken orada durur ve hizmet reddine neden olur.

Hacimsel Saldırı

Hacimsel bir DDoS saldırısı, bir uygulama katmanı saldırısına benzer şekilde çalışarak hedef sunucuyu isteklerle doldurabilir, ancak eşzamanlı isteklerin sayısını artırabilen bir değiştiriciyle.

DNS Yükseltme, en yaygın DDoS saldırı türlerinden biridir ve hacimsel saldırının en iyi örneğidir. Saldırgan, sunucuya bir istekte bulunduğunda, sahte bir adres, genellikle hedefin kendisinin IP adresi içerir. Her istek, hedef IP adresine geri döner ve istek sayısını artırır.

DDoS Saldırısı Neden Kullanılır?

Bir saldırganın DDoS'yi hedef seçmesinin, farklı bir saldırı vektörünü örtmek veya kurbana maddi zarar vermek gibi birçok nedeni vardır.

  • Hizmet kesintisi: DDoS'nin temelinde bir hizmet kesintisi vardır. Sunucuları isteklerle doldurursanız, normal kullanıcılar hizmete erişemez. Bazı durumlarda, DDoS saldırıları rakipleri çevrimdışına çıkarmak için kullanılmış ve hizmet kullanıcılarını çevrimiçi rakibe zarar vermeye zorlamıştır.
  • Hacktivizm ve Politika: Anonymous gibi bazı hacktivist grupların, hedeflerini uzun süre çevrimdışı bırakmak için DDoS saldırılarını kullandıkları iyi biliniyor. DDoS saldırısı, bir işletmeye veya başka bir kuruluşa kesinti süresi, sunucu maliyetleri, veri ücretleri, mühendisler ve daha fazlası açısından önemli ölçüde maliyet oluşturabilir. Benzer şekilde, bir DDoS kullanarak devlet sitelerini çevrim dışı bırakmak bir hükümeti eyleme geçmeye zorlayabilir veya bir protesto gösterisi olabilir.
  • Daha Büyük Saldırı Koruması: DDoS etkinliği aslında farklı bir saldırı vektörünün kapsamı olabilir, bir BT veya siber müdahale ekibini meşgul etmek için girişim yürütebilir. Aynı zamanda, gerçek saldırı başka bir yerde gerçekleşir. Diğer suçları işlemek için bu DDoS oyalama tekniğini kullanan çok sayıda suç örgütü örneği olmuştur.
  • Etrafında Karıştırma / Keşif / Test Etme: Bazen bir DDoS, bir yerde birilerinin yeni bir tekniği veya komut dosyasını test etmesi ve ters gitmesi (veya mükemmel şekilde çalışması) nedeniyle oluşur.

Bunlar, bir saldırganın bir video oyunu veya web sitesi DDoS yapmasının sadece dört nedeni. Orada daha fazla neden var.

DDoS Saldırısı Yasadışı mı?

Evet, tek kelimeyle. Bir DDoS saldırısı, ABD'de Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası, İngiltere'deki Bilgisayar Kötüye Kullanım Yasası uyarınca yasa dışıdır ve Kanada'da en fazla 10 yıl hapis cezası gerektirir.

Kanunlar ve yorumlar dünya çapında farklılık gösterir, ancak işleyen siber güvenlik ve bilgisayar kötüye kullanım politikalarına sahip çoğu ülke DDoS saldırısını yasadışı faaliyet olarak tanımlar.

Hizmet olarak DDoS

Hizmet Olarak Yazılım (SaaS) ve belki Hizmet Olarak Altyapı (IaaS) 'yı duydunuz, peki ya DDoSaaS? Doğru, "Hizmet Olarak Dağıtılmış Hizmet Reddi" kitleri ve platformları karanlık web korsanlığı forumlarında mevcuttur.

Olası bir saldırgan, botnet oluşturmak için zaman ayırmak yerine, ağını bir hedefe yönlendirmesi için mevcut bir botnet sahibine ödeme yapabilir. Bu hizmetler genellikle "stres yaratan" adını taşır ve bu da onları ağınızı teorik bir saldırgana karşı stres testi yapmak için kullanabileceğinizi ima eder.

Bununla birlikte, müşteriler üzerinde herhangi bir inceleme yapılmadan ve sunucu sahipliğini sağlamak için hiçbir adım atılmadan, bu DDoSaaS platformları kötüye kullanıma açıktır.

DDoS Saldırı Örnekleri

Özetle, işte son birkaç yıldaki DDoS saldırılarının bazı başlıca örnekleri. Göre 2020 Q1 / Q2 için Neustar Siber Tehditler ve Trendler Raporu [PDF, kayıt gereklidir], 100 Gb / sn'nin üzerinde sürekli veri yükü sağlayan saldırıların sayısı 12 aylık bir dönemde yüzde 250'nin üzerinde arttı.

Aşağıdaki liste, DDoS saldırıları arasındaki değişen boyutu ve bu boyutun son birkaç yılda nasıl büyüdüğünü göstermeye yardımcı olur.

  1. Eylül 2016. Yeni keşfedilen Mirai botnet, güvenlik gazetecisi Brian Krebs'in web sitesine 620Gbps ile saldırarak, web sitesini büyük ölçüde bozdu, ancak sonuçta Akamai DDoS koruması nedeniyle başarısız oldu. Mirai botnet, Nesnelerin İnterneti cihazlarından yararlanıyor yeteneklerini artırmak.
  2. Eylül 2016. Mirai botnet, Fransız web sunucusu OVH'ye saldırarak 1Tbps'ye kadar güçleniyor.
  3. Ekim 2016. Muazzam bir saldırı, ABD Doğu sahilindeki internet hizmetlerinin çoğunu çökertdi. Saldırı, hizmetleri trafikte tahmini 1,2 Tbps alan DNS sağlayıcısı Dyn'i hedef aldı. Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ve Xbox Live.
  4. Kasım 2016. Mirai, Liberya'daki İSS'lere ve mobil servis sağlayıcılara saldırarak ülke çapındaki çoğu iletişim kanalını çökertiyor.
  5. Mart 2018.GitHub, kaydedilen en büyük DDoS ile vuruldu o sırada, sürekli trafikte yaklaşık 1,35 Tb / sn kaydedildi.
  6. Mart 2018. Ağ güvenlik şirketi Arbor Networks, ATLAS global trafiğinin ve DDoS izleme sisteminin 1.7Tbps kaydettiğini iddia ediyor.
  7. Şubat 2020. Amazon Web Services (AWS) 2.3Tbps saldırısıyla vuruldu, ancak Amazon DDoS saldırısının gerçek hedefini açıklamadı.

Bu yedinin dışında çok daha fazla DDoS saldırısı oldu ve çok daha fazlası olacak - büyük olasılıkla kapasite artacak.

DDoS Saldırıları Durmayacak

DDoS saldırıları video oyun sunucularını, web sitelerini ve hizmetlerini başarılı bir şekilde çökertmeye devam ederken, saldırganlar bunu uygun bir seçenek olarak görecek.

E-posta adresi
DDoS Saldırısına Karşı Kendinizi Nasıl Koruyabilirsiniz?

İnternet bant genişliğini aşırı yüklemek için kullanılan bir yöntem olan DDoS saldırıları artıyor gibi görünüyor. Kendinizi dağıtılmış bir hizmet reddi saldırısından nasıl koruyabileceğinizi gösteriyoruz.

İlgili konular
  • Teknoloji Açıklaması
  • Güvenlik
  • Kötü amaçlı yazılım
  • DDoS
  • Botnet
Yazar hakkında
Gavin Phillips (711 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.