Ddos Nedir? Ddos Saldırısı Nasıl Engellenir?

Ülkemizde geçtiğimiz hafta interneti felç ederek interneti yavaşlatan ve birçok siteye girişi engelleyen saldırının nedeni nedir? Genel düşünce bu saldırının DDos saldırıları ile ilgili olduğu görüşüdür. Peki Ddos nedir?

Bir süredir Türkiye ile Rusya arasındaki gerilim, küreselleşme yolunda emin adımlarla ilerlemeye devam ediyor. Bu gerilime birkaç gün öncesine ünlü hacker grubu Anonymous da dahil olmuş ve Türkiye’ye karşı büyük tehditler savurmuştu. Geçtiğimiz hafta Türkiye’ye yapılan siber saldırıları henüz kimse üstlenmese de bu konudaki genel kanı bu saldırıları dünyaca ünlü hacker grubu Anonymous’un yaptığı yönündedir. Saldırıları Anonymous’un yapması ile birlikte akıllara DDos’u getirmiştir. Peki DDos nedir?

DDos: Anonymous Ana Silahıdır

Özellikle Anonymous gibi dünyaca ünlü hacker grubunun hayatımızda aktif bir rol alması ile birlikte en sık duyduğumuz konulardan birisi de DDos saldırıları olmuştur. Örnek verilecek olursa 2009 yılında Twitter’ın saatlerce kapalı kalmasına yol açan neden DDos saldırısıdır.

2012 yılında gerçekleşen Türk Hava Yolları çalışanlarının düzenlemiş oldukları grevi desteklemek amacıyla, Türk Hava Yolları‘nın online uçuşlar sayfası aynı şekilde saldırıya uğramış ve uçuşlar bu saldırılar nedeni ile bir hayli gecikmişti. Aynı şekilde Rusya Gürcistan arasındaki Güney Osetya anlaşmazlığına bağlı olarak da Rusya’nın devlet sitelerine saldırılar gerçekleşmişti. Bunların çoğu Anonymous’un saldırılarıydı.

Peki Bu DDos Nedir?

DDos saldırısı yapma, tam anlamı ile bilgi güvenlik unsurlarından erişebilirliliği hedef almaktadır. Öncesinde DDos sadece, yani tek bir kaynaktan hedefe doğru saldırı yapılması imkanı ile ortaya çıkan bu saldırı türü, zamanla şiddetini arttırarak çok sayıda kaynaktan tek bir hedefe yapılan saldırı türüne dönüşmüştür.

Siber Güvenlik Derneği’nin resmi web sitesindeki yapılan açıklamalara göre Ddos saldırıları, sistemlerin erişebilme imkanını engellemeye yönelik bir saldırı türü olduğunu açıklamıştır. Her sistem kuruluş aşamasında kullanıcı sayıları, anlık istek sayısı, hat sayısı gibi unsurlar için belli değerler öngörülmektedir. Bu değerlerin biraz üstünde yükü kaldırabilecek şekilde tasarımlar yapılır. DDos saldırısı yapma sistemlerin kaldırabileceği yükün üstünde anlık istek, anlık kullanıcı sayısı ile sistemi yorar ve sistem cevap veremez hale gelir. Bunun yanı sıra doğrudan sistemin kendisini yormak şeklinde değil de hatları doldurarak yine sistemin erişe bilirliği hedef alınabilmektedir.

DDos Saldırıları Nasıl Gerçekleşmektedir?

DDos saldırıları her zaman kapasite üstü istek ile gerçekleşmez. Öncelikle hedef sistemler üzerinde bulunan zafiyetler de sistemin erişe bilirliği açısından risk taşımaktadır. İşletim sistemlerinde, Web sunucu uygulamalarında, arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanılarak sistemin işlevini kaybetmesine neden olacak bir istek gönderildiğinde sistemin herhangi bir bileşende bu isteğin işlenememesi durumunda sistem erişilmez hale gelebilmektedir.

Ddos Korunma

DDos korunma için yapılması gereken kurumsal anlamda var olan zafiyetlerin tespit edilerek buna göre önlem alınması gerekmektedir. DDos saldırıları, günümüz şartlarında çok kolay bir şekilde yapılır hale gelmiştir. Bu saldırıları yapabilmek için üst düzey teknik bir bilgiye ihtiyaç kalmamıştır. İnternetten indirilebilecek küçük bir program yardımı ile bir sistem hedef alınabilir ve sadece İP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.

DDos saldırıları uluslararası siber saldırılar arasında etkin bir şekilde kullanılmaktadır. DDos saldırılarının yaygınlaşması ile birlikte özellikle tüm devlet ve özel kurumları için tehdit unsuru haline gelmiştir. Bu saldırılara maruz kalan devlet kurumları ve özel kurumlar çok ciddi anlamda maddi zararlara maruz kalmışlardır. DDos saldırılarından korunmak için sistem açıklarının tespit edilmesi gerekmektedir.