DoS, DDoS ve Botnet Saldırıları Hakkında Bilgiler

Önerilen Video ▼

DoS, DDoS ve Botnet Saldırıları Hakkında Bilgiler

Her şeyde olduğu gibi interneti de kötü amaçlar için kullanan kişilerin sayısı oldukça fazladır. Bu içerikte, farklı amaçlara sahip kişilerin kullanmış olduğu; bilişim sektörü içerisinde "siber savaş" olarak adlandırılan ve savaşın en kolay saldırı silahı olan DoS, DDoS ve Botnet'i anlatacağım.

DoS ve DDoS Nedir ?

DoS, Denial of Service'in baş harflerinden adını alan bir siber saldırı çeşididir. DDoS ise Distributed Denial of Service'in baş harflerinden adını alan bir siber saldırı çeşididir.

DoS saldırıları; bir sunucunun hizmet vermesini engellemek amacıyla yapılan saldırılar olarak düşünülebilir. Örneğin; Superonline alt yapısını kullanan tüm kullanıcılara yönelik bir saldırı düşünüldüğünde, Superonline sunucularına yapılan bir DoS veya DDoS saldırısı bunun için çok iyi bir yöntem olacaktır. Yapılan saldırı ile sunuculara erişim ya tamamen engellenecektir ve kullanıcılar hizmet alamayacaklardır ya da kısmi olarak engellenecektir ve yine kullanıcılar tam anlamıyla hizmet alamayacaklardır.

Bu bilgiden de anlaşılacağı üzere DoS saldırıları, hedef sistemin içerisine girmeden, hedefi kilitlemeye yarayan saldırılardır.

DDoS saldırıları ise, yapılan DoS saldırılarının birden çok bilgisayar üzerinden yapılması ile oluşan dağıtılmış yani "Distributed" saldırılardır.

DoS ve DDoS Saldırıları Nasıl Gerçekleşiyor?

Bir DDoS saldırısı yapılırken saldırıyı yapan kişi, hackleme yoluyla ele geçirdiği ve saldırı için hazırladığı birçok makine aracılığı ile hedef sunucunun trafiğini arttırarak hizmet veremez hale getirilmesini sağlamaktadır. Hackleme yoluyla elde edilen makinelerden kasıt, herkesin gündelik hayatında kullandığı bilgisayarlardır. Saldırgan, araştırmaları sonucunda, sisteminde bir açık bulduğu veya güvenliğinin zayıf olduğunu düşündüğü bilgisayarları hackleyerek onları saldırılarında kullanmak üzere hazırlar. Bu bilgisayarlara ise "zombi bilgisayarlar" denir. Zombi bilgisayarlara saldırgan, çoğu zaman sahibinin fark edemeyeceği şekilde bir program yükler ve bu program, saldırı sırasında, saldırgan tarafından gelen komutlara göre hareket eder. Bu programlara ise "Daemon" denir.

Bu şekilde binlerce, belki de on binlerce zombi bilgisayar oluşturan saldırgan, kendi bilgisayarından zombi bilgisayarlara bir komut gönderir ve bu komutu uygulayan zombi bilgisayarlar da hedef sunucuya saldırırlar. Bu saldırı işlemi, sunucuya çok sayıda istek göndermekle yapılır.

Örneğin; bir sunucu içerisinde barınan bir web sitesinin, aynı anda en fazla 5000 kişinin girebileceği özelliğe sahip bir sunucuda barındırıldığı varsayılsın. Saldırgan, bu web sitesine erişimin engellenmesi için oluşturduğu zombi bilgisayarları kullanarak hedef web sitesine aynı anda (mesela) 50.000 kişinin girmesini sağlıyor. Bu da doğrudan bahsedilen web sitesinin trafiğinin artmasına, sunucuya ve web sitesine erişimin sağlanamamasına sebep oluyor. Basit olarak bir DDoS saldırısının gerçekleşmesi bu şekilde anlatılabilir.

Türkiye'de DoS ve DDoS saldırılarının sayısı gün geçtikçe arttığı gibi saldırıların 3'te 2'sinin 1 Gbps bant genişliğine sahip olduğu gerçeği ise bu saldırıların ciddiyetini gösteriyor. Bu bant genişliği, çoğu kamu kuruluşunun bant genişliğinden çok daha yüksek. Ayrıca bir farklı DoS saldırı çeşidi olan DRDoS saldırıları ile bu bant genişliği bir IPS'yi bile durdurabilecek olan 300 Gbps'a ulaşabiliyor.

Durum böyle olunca DoS saldırıları bazı ülke hükümetlerinin de kullanmaya başladığı bir silah haline dönüştü. Çünkü bu silah, top ve tüfeğin aksine çok daha maliyetsiz ve çok daha etkili olabilecek seviyelere çıkabiliyor.

İngiltere hükümetinin istihbarat birimi, Anonymous gibi bazı Hacker gruplarının iletişim kurduğu bazı sohbet odalarına bir DDoS saldırısı düzenledi. Böylece Hacker grupları arasındaki iletişim bir süre de olsa engellendi.

2008 ve 2014 yılları arasında, Suriye'de Esad yönetimine bağlı olan bazı istihbarat birimleri olan GSD ve AFID, ele geçiremedikleri elektronik servislere çok fazla DoS saldırısı gerçekleştirdi.

2010 yılında ise Stuxnet isimli yazılımın, İran'ın nükleer santrallerindeki Siemens Scada sistemlerine DDoS saldırısı yaparak sistemin çalışmasını engellemeyi başarmasından sonra bu yazılımın NSA ve MOSSAD'ın birlikte geliştirdikleri kötü amaçlı bir yazılım olduğu ortaya çıktı.

Bu örnekler ile DoS ve DDoS saldırılarının artık ne kadar önem kazandığı görülebiliyor.

Botnet Nedir ?

Botnet, "robot" ve "internet" terimlerinden oluşturulmuş bir kavramdır. Saldırganlar, kişisel bilgisayarları bir Bot'a yani zombi bilgisayara dönüştürmek için kötü amaçlı yazılımları kişisel bilgisayarlara bir şekilde sokarlar. (Bazen bir program, bazen bir script, bazen de yalnızca bir resim dosyası ile olabilir.) Böylece bilgisayar, Botnet'e dahil olmuş olup artık sanal bir ordunun parçasıdır.

Botnet ile saldırgan; kişilere istenmeyen e-postalar gönderebilir, virüsleri yayabilir, bilgisayarlara veya sunuculara saldırabilir ve istediği diğer tüm saldırı çeşitlerini gerçekleştirebilir.

Botnet dahilindeki bilgisayarlar uzaktan yönetilebilir ve saldırgan adına istenilen bilgileri çalıp, düzenleyebilirler. Böylece saldırganın bulunması oldukça zorlaşır. Ayrıca bu bilgisayarlar, sahibi farkında olmadan bir suça karışmış olur. Bu bilgisayarlar genelde tek bir saldırgan tarafından yönetilirler ve para karşılığında başkalarına satılabilir veya başkalarının işleri için kullanılabilirler.

Eğer bir Botnet yani zombi bilgisayar ordusu kiralamak isterseniz saatliğine 10 ile 100 dolar arasında bir ödeme yapmanız gerekmektedir. Satın aldığınız bu sanal ordu ile DoS veya DDoS saldırıları yapabilirsiniz.

DoS ve DDoS Hakkında Yanlış Bilinenler

Hiçbir Firewall ve IPS tek başına DDoS'u engelleyemez. Bundan dolayı bu tür söylemler birer hurafedir. Ayrıca Linux sistemlerin bu saldırılara karşı çok daha dayanıklı olduğu da başlı başına bir yalan.

Bir de DDoS saldırısı aldığınızı hizmet aldığınız yerdeki yetkili kişiye aktardığınızda eğer size "Saldırının trafiği sizin trafiğinizden yüksek olduğu için engelleyemiyoruz." şeklinde bir cümle kurarsa buna da itibar etmeyin; ya yapılması gerekeni bilmiyordur ya da sizi başından savmaya çalışıyordur.

DoS ve DDoS Saldırıları Suç mudur ?

Herhangi bir DoS veya DDoS saldırısı, "Bir bilişim sisteminin işleyişinin engellenmesi" olarak geçtiğinden TCK'nın 244. maddesi uyarınca bir suçtur. Bu saldırıyı yaptığından şüphelendiğiniz kişiyi şikâyet ettiğinizde bu kişinin bilgisayarına el konup, incelemeye alınır. İnceleme sonucunda teknik delil elde edilebilirse bu kişiye cezai yaptırımlar uygulanır.



Kaynak: wmaraci.com