DDOS Saldırıları Nasıl Yapılır?

DDOS Saldırısı Nedir ?

Distributed Denial of Service olarak bilenen DDOS ataklarının Türkçe karşılığı Dağınık Hizmet Engellemedir. DDOS atakları ilk başladığında sadece DOS (Denial of Service) şeklinde kullanılmış olup; Bu ataklarda; tek bir kaynaktan, hedefe doğru saldırı gerçekleşir. Ancak yenilenen internet sayesinde kendini de geliştiren bu saldırı yöntemi; zamanla şiddetin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşerek etkili bir silah haline gelmiştir.

DDOS Saldırıları Nasıl Gerçekleşir ?

DOS saldırıları temelde iki şekilde çalışarak hedefe zarar verme işlemini uygular. Birincisi, başlatılan DOS atakları karşısında sunucunun CPU, RAM, Bandwidth gibi kaynakları aşırı şiştiğinden dolayı sunucunun kendisine zarar verilerek oluşturulur. Bu işlemler de zombi adı verilen araçlarla yapılır. İkinci ise; Hedef servis üzerindeki tüm güvenlik açıkları aratılır. Daha sonra bulunan açıktan yararlanılarak servis durdurulur.

DOS ataklarının güçlü ve şiddetli olması halinde hedef servis uzun bir süre kapanabilir. Yapılan saldırının çok yönlü olmasıyla saldırgan kendisini de gizlemiş olur. Sebebi ise saldırı merkezinde saldırganın bulunmayıp, saldırıyı zombiler (elindeki ağlar) sayesinde yapmasıdır. Yani saldırıyı düzenleyen kişi aslında saldırıya katılmaz, sadece hedefe elindeki zombileri yönlendirerek sistemin kapanmasını gerçekleştirir.

Hedef sistemde Güvenlik Duvarı (firewall) olsa dahi saldırının profesyonel olarak yapılması halinde güvenlik devre dışı kalır.

DDOS SALDIRI ÖRNEKLERİ ve SONUÇLARI

Koordineli yapılan DOS atakları sonucu hedef servis; günlerce, haftalarca kapalı kalabilir. DOS saldırıları son 10 yıldır kendinden fazlasıyla sözettirmektedir. Örneğin 2009 yılında twitter’a yapılan DOS saldırısı sonucu kullanıcılar saatlerce siteye girememişti.

Ülkemizde Türk Hava Yolları çalışanlarının yaptıkları greve destek amacıyla yapılan DOS saldırısı sonucu Türk Hava Yollarının resmi internet sitesi kapanmış bunun sonucunda uçuşlar ertelenmişti.

Ayrıca Gürcistan ile Rusya arasında Güney Osetya anlaşmazlığının gerçekleşmesiyle Rusya’nın tüm devlet (kamu) sitelerine yoğun siber saldırılar gerçekleşmişti. Yapılan bu saldırıyı sahiplenen ise: Anonymous.

Kaynak: http://siberguvenlikhaberleri.blogspot.com.tr/2014/04/ddos-saldirisi-nedir.html

Siber Güvenlik ve Siber Saldırı Haberleri için: siberguvenlikhaberleri.blogspot.com'u ziyaret edebilirsiniz...