İnterneti, var oluşundan beri kötü amaçlar için kullanan kişiler oldukça çoktur. Bu yazımızda bu kişilerin kullandığı ve bilişim sektörü içerisinde “Siber Savaş” olarak nitelendirilen ve savaşın en kolay saldırı silahı olan DoS, DDoS ve Botnet’i sizlere anlatacağız.
DoS ve DDoS Nedir?
DoS, Denial of Service’in baş harflerini alan bir siber saldırı çeşididir. DDoS ise Distributed Denial of Service’in baş harflerinden oluşan bir siber saldırı çeşididir.
Öncelikle DoS saldırısından bahsedelim. DoS saldırılarını; bir sunucunun hizmet vermesini engellemek amacıyla yapılan saldırılar olarak düşünebilirsiniz. Örnek vermek gerekirse; TTNET alt yapısını kullanan tüm kullanıcılara yönelik bir saldırı düşünüldüğünde TTNET sunucularına yapılan bir DoS veya DDoS saldırısı bunun için çok iyi bir yöntem olacaktır. Yapılan saldırı ile sunuculara erişim ya tamamen engellenecektir ve kullanıcılar hizmet alamayacaklardır ya da kısmi olarak engellenecektir ve yine kullanıcılar tam anlamıyla hizmet alamayacaklardır.
Bu anlattıklarımızdan anlayacağınız kıssa ise DoS saldırılarının hedef sistemin içerisine girmeksizin kilitlemeye yarayan saldırılar olduğudur.
DDoS saldırıları ise, yapılan DoS saldırılarının birden çok bilgisayar üzerinden yapılması ile oluşan dağıtılmış yani “Distributed” saldırılardır.
Kısayol Tuşlarının Size Kazandırabileceği 5 Avantaj
Hadi, işe basit bir soruyla başlayalım. Hepimiz neden çalışıyoruz? Aslında kendimizce ayrı ayrı nedenlerimiz olsa bile sonuçta para için çalışıyoruz. Ve parayı insana kavuşturan en önemli dengenin zaman olduğunu da çok iyi biliyo...
DoS ve DDoS Saldırıları Nasıl Gerçekleşiyor?
Bir DDoS saldırısı yapılırken saldırıyı yapan kişi, Hacking yoluyla ele geçirdiği ve saldırı için hazırlamış olduğu birçok makine aracılığı ile hedef sunucunun trafiğini arttırarak hizmet veremez hale getirilmesini sağlamaktadır. Hacking yoluyla elde edilen makinelerden kastımız, hepimizin gündelik hayatımızda kullandığı bilgisayarlardır. Saldırgan, araştırmaları sonucunda sisteminde bir açık bulduğu veya güvenliğinin zayıf olduğunu düşündüğü bilgisayarları Hack’leyip, onları saldırılarında kullanmak üzere hazırlar. Bu bilgisayarlara ise “Zombi Bilgisayarlar” denir. Zombi bilgisayarlara saldırgan, çoğu zaman sahibinin fark edemeyeceği şekilde bir program yükler ve bu program, saldırı esnasında saldırgan tarafından gelen komutlara göre hareket eder. Bu programlara ise “Daemon” denir.
Bu şekilde binlerce hatta on binlerce zombi bilgisayar oluşturan saldırgan, kendi bilgisayarından zombi bilgisayarlara bir komut gönderir ve bu komutu dinleyen zombi bilgisayarlar ise hedef sunucuya saldırırlar. Bu saldırı işlemi ise sunucuya çok sayıda istek göndermekle yapılır.
Mesela bir sunucu düşünün, o sunucu içerisinde barınan bir web sitesine sunucunun özelliklerine bakılınca aynı anda en fazla 5000 kişinin girebileceği biliniyor. Saldırganımız, bu web sitesine erişimin engellenmesi için oluşturduğu zombi bilgisayarları kullanarak hedef web sitesine aynı anda 50.000 kişinin girmesini sağlıyor. Bu da doğrudan bahsi geçen web sitesinin trafiğinin artmasına, sunucuya ve web sitesine erişimin sağlanamamasına sebep oluyor.
Basit olarak bir DDoS saldırısını bu şekilde anlatabiliriz.
Ülkemizde DoS ve DDoS saldırılarının sayısı gün geçtikçe arttığı gibi saldırıların 2/3’ünün 1 Gbps bant genişliğine sahip olduğu gerçeği ise bu saldırıların ciddiyetini gösteriyor. Bu bant genişliği, çoğu kamu kuruluşunun bant genişliğinden çok daha yüksek. Ayrıca bir farklı DoS saldırı çeşidi olan DRDoS saldırıları ile bu bant genişliği bir IPS’yi bile durdurabilecek olan 300 Gbps’a ulaşabiliyor.
Hal böyle olunca DoS saldırıları bazı ülke hükümetlerinin de kullanmaya başladığı bir silah haline geldi. Çünkü bu silah, top ve tüfeğin aksine çok daha maliyetsiz ve çok daha etkili olabilecek seviyede.
Örnek vermek gerekirse İngiltere hükümetinin istihbarat birimi, Anonymous gibi bazı Hacker gruplarının iletişim kurduğu bazı sohbet odalarına bir DDoS saldırısı düzenledi. Böylece Hacker grupları arasındaki iletişim bir süre de olsa engellendi.
Yine bir benzer bir şekilde 2008 – 2014 yılları arasında Esad yönetimine bağlı olan bazı istihbarat birimleri GSD ve AFID, ele geçiremedikleri elektronik servislere çok fazla DoS saldırısı gerçekleştirdi.
2010 yılında ise Stuxnet isimli yazılımın, İran’ın nükleer santrallerindeki Siemens Scada sistemlerine DDoS saldırısı yaparak sistemin çalışmasını engellemeyi başarmasından sonra bu yazılımın NSA ve MOSSAD’ın birlikte geliştirdikleri kötü amaçlı bir yazılım olduğu ortaya çıktı.
Bu örnekler ile DoS ve DDoS saldırılarının artık ne kadar önem kazandığını görebiliyoruz. Peki DoS ve DDoS denildiğinde sıklıkla duyduğumuz şu “Botnet” kavramı ne demek, birde ona açıklık getirelim.
Botnet Nedir?
Botnet, robot ve internet terimlerinden oluşturulmuş bir kavramdır. Saldırganlar, yazımızda da bahsettiğimiz gibi bilgisayarlarınızı bir Bot’a yani zombi bilgisayara dönüştürmek için kötü amaçlı yazılımlarını bilgisayarınıza bir şekilde sokar. (Bazen bir program, bazen bir script, bazense sadece bir resim dosyası ile bile olabilir.) Böylece bilgisayarınız Botnet’e dahil olmuş olup artık sanal bir ordunun parçasıdır.
Botnet ile saldırgan, kişilere istenmeyen e-postalar gönderebilir, virüsleri yayabilir, bilgisayarlara veya sunuculara saldırabilir ve istediği diğer tüm saldırı çeşitlerini gerçekleştirebilir.
Botnet dâhilindeki bilgisayarlar uzaktan yönetilebilir ve saldırgan adına istenilen bilgileri çalıp, düzenleyebilirler. Böylece saldırganın bulunması oldukça zorlaşır. Ayrıca bilgisayarınızda siz farkında olmadan bir suça karışmış olur. Bu bilgisayarlar genelde tek bir saldırgan tarafından yönetilirler ve para karşılığında başkalarına satılabilir veya başkalarının işleri için kullanılabilirler.
Eğer bir Botnet yani zombi bilgisayar ordusu kiralamak isterseniz saatliğine 10 ile 100 dolar arasında bir ödeme yapmanız gerekmektedir. Satın aldığınız bu sanal ordu ile DoS veya DDoS saldırıları yapabilirsiniz.
DoS ve DDoS Hakkında Yanlış Bilinenler!
Hiçbir Firewall ve IPS tek başına DDoS’u engelleyemez. Bundan dolayı bu tür söylemlere itibar etmeyin. Ayrıca Linux sistemlerin bu saldırılara karşı çok daha dayanıklı olduğu da başlı başına bir yalan.
Bir de DDoS saldırısı aldığınızı hizmet aldığınız yerdeki yetkili kişiye aktardığınızda eğer size “Saldırının trafiği sizin trafiğinizden yüksek olduğu için engelleyemiyoruz.” şeklinde bir cümle kurarsa buna da itibar etmeyin. Ya yapılması gerekeni bilmiyordur ya da sizi başından savmaya çalışıyordur.
DoS ve DDoS Saldırıları Suç mudur?
Herhangi bir DoS veya DDoS saldırısı, “Bir bilişim sisteminin işleyişinin engellenmesi.” Olarak geçtiğinden TCK’nın 244. maddesi uyarınca bir suçtur. Bu saldırıyı yaptığından şüphelendiğiniz kişiyi şikâyet ettiğinizde bu kişinin bilgisayarına el konup, incelemeye alınır. İnceleme sonucunda teknik delil elde edilebilirse bu kişiye ceza yaptırımları uygulanır.