Dağıtık hizmet reddi saldırıları veya kısaca DDoS, yaygınlaşarak dünya çapında Internet güvenliği için büyük bir baş ağrısı haline geldi. Bu nedenle, bir web sitesini DDoS saldırılarına karşı koruma, bugün ek bir seçenek değil, kesinti süresinden, büyük kayıplardan ve zarar görmekten kaçınmak isteyenler için bir ön şart halini almıştır.
DDoS nedir?
Dağıtılmış Hizmet Reddi, bir bilgi sisteminin kullanıcı isteklerini işlemesini engellemek için yapılan saldırılardır. Basit bir deyişle, DDoS, çok sayıda kaynaktan gelen trafiği olan bir web kaynağını veya sunucuyu erişilemez hale getirmektir. Genellikle böyle bir saldırı, büyük bir şirkette veya devlet kuruluşunda ağ kesintilerini meydana getirmek için yapılır.
DDoS saldırısı, başka bir yaygın web tehdidi olan Hizmet Reddi (DoS) saldırılarına benzer -.Aradaki tek fark, tipik bir dağıtılmış saldırının tek bir noktadan değil saldırının daha büyük ve farklı kaynaklardan gelmesidir.
Bir DDoS saldırısının temel amacı, web sitenin, çalışmasını engelleyerek ziyaretçilerin erişemez hale getirmektir. Ancak bazen cambaza bak taktiği de uygulanır. Yani,dikkati diğer zararlı etkilerden uzaklaştırmak için bu tür saldırıların yapılmasıdır. Örneğin, bir kuruluşun veritabanını ele geçirmek için bir güvenlik sistemi tehlikeye atıldığında bir DDoS saldırısı gerçekleştirilebilir.
DDoS saldırıları, 1999 yılında büyük şirketlerin web sitelerine (Yahoo, eBay, Amazon, CNN) yapılan bir dizi saldırı ile kamuoyunun dikkatini çekti. O zamandan beri, bu tür siber suçlar küresel bir tehdide dönüştü. Uzmanlara göre, son yıllarda frekansları 2,5 kat arttı ve maksimum kapasite 1 Tbit / sn’ye ulaştı.
DDoS Saldırılarının Nedenleri
- Kişisel düşmanlık; Genellikle saldırganları şirketlere veya devlet şirketlerine saldırmaya teşvik eder. Örneğin 1999’da FBI web siteleri saldırıya uğradı ve bu siteler birkaç hafta devre dışı bırakıldı. Bu, FBI’ın bilgisayar korsanlarına büyük ölçekli bir operasyon başlatması nedeniyle başlamıştı.
- Siyasi protesto: Tipik olarak, bu tür saldırılar, radikal sivil protesto görüşlerine sahip BT uzmanları olan bilgisayar korsanları (hacktivist) tarafından gerçekleştirilir. İyi bilinen bir örnek, 2007’de Estonya devlet kurumlarına yapılan bir dizi siber saldırıdır. Nedeni ise Tallinn’deki Kurtarıcı Asker Anıtı’nın yıkılmasıydı.
- Eğlence: Bugün giderek daha fazla insan DDoS bağımlısı oluyor veya en azından denemek istiyor. Acemi bilgisayar korsanları genellikle eğlenmek için bu saldırıları düzenliyor.
- Gasp ve şantaj: Bir saldırı başlatmadan önce, bilgisayar korsanı kaynağın sahibiyle iletişime geçer ve fidye talep eder.
- Rekabet: DDoS saldırıları, rakiplerini küçük düşürmek için başka bir şirket tarafından sipariş edilebilir.
Potansiyel kurbanlar kimler
DDoS saldırıları, normal bloglardan büyük şirketlere, bankalara ve diğer finans kuruluşlarına kadar her boyutta web sitesine erişimi durdurabilir.
Kaspersky Lab tarafından yapılan araştırmaya göre bir saldırı firmaya 1,6 milyon dolara kadar mal olabilir. Bu ciddi bir hasardır, çünkü saldırıya uğrayan web kaynağına bir süre hizmet verilemez, bu yüzden hizmet boşta kalır.
Çoğu zaman şu tarz siteler ve sunucular DDoS saldırılarından mustariptir:
- büyük şirketler ve devlet kurumları;
- finansal kurumlar (bankalar, yönetim şirketleri);
- Fırsat (indirim servisi sunan) siteleri;
- tıbbi kurumlar;
- ödeme sistemleri;
- Medya ve bilgi toplayıcılar;
- çevrimiçi mağazalar ve e-ticaret işletmeleri;
- çevrimiçi oyunlar ve oyun hizmetleri;
- kripto para borsaları.
Yine Nesnelerin İnterneti (IoT) olarak bilinen İnternet bağlantılı ekipmanlar da, DDoS saldırılarının kurbanlarının üzücü listesine eklendi. Bu alandaki en büyük büyüme dinamikleri, büyük mağazalarda veya alışveriş merkezlerinde çevrimiçi ödeme işlemlerinin çalışmasını kesintiye uğratmayı amaçlayan siber saldırılar tarafından gösterilmektedir.
Çalışma mekanizması, koruma ve önlemler bir sonraki makalede anlatılacaktır.