DDoS (Distrubuted Denial of Service Attack) en yalın tanımıyla, web siteleri, e-posta sistemleri, online ödeme sistemleri gibi sistemlerin karşılayabileceğinin çok üzerinde sahte bir yoğun istek gönderilmesi ve hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi ile sitelerin yayınını engellemek ve işlevsiz kılmak için gerçekleştirilen siber saldırılardır. DDoS saldırılarında temel amaç bilgi sızdırmak ya da kar sağlamak değil, saldırı geçekleştirilen hedef sistemin çalışamaz hale gelmesine neden olmaktır.
DDoS saldırıları genel çerçevede “zombi” makineler kullanılarak oluşturulan “botnetler” ile gerçekleştiriliyor. Zombi; sahibinin haberi olmadan, virüs ya da trojen ile ele geçirilmiş ve çeşitli amaçlar için kullanılan bilgisayarlardır. Zombi bilgisayarların oluşturulmasının temel nedenleri; saldırganların gizlenerek, kendilerini tehlikeye atmadan işlem gerçekleştirmek ve saldırı ağlarını güçlendirmek istemeleridir. Bu sebepler ile zombiler, DDoS saldırıları için önemli bir kaynak oluşturmaktadır.
Botnet ise zombiler kullanılarak oluşturulan sanal bilgisayar orduları olarak tanımlanabilir. Botnet’ler istenmeyen e-posta gönderimi, virüs ve zararlı yazılım yaymak, siber saldırılarda kullanılmak gibi amaçlar için oluşturulmakta ve DDoS saldırılarında ara eleman olarak kullanılmaktadırlar.
DDOS Saldırıları Neden Yapılır?
DDoS (Dağıtılmış Hizmet Reddi) saldırıları çeşitli nedenlerle gerçekleşir, ancak bu saldırıların arkasındaki birincil sebep, bir web sitesinin veya hizmetin normal işleyişini bozmaktır.
DDos saldırıları, bir veriyi çalmak ya da kar sağlamak amacıyla yapılmaz. Fakat korunmayan sistemleri onarmak için işletmeler zamanlarını ve paralarını harcamak zorunda kalırlar. Sunucunun kaldıramayacağı trafik sonrasında sunucuyla bağlantı kesilir ve web sitesi ya da sistem, hizmet vermeyi durdurur. Özellikle e-ticaret siteleri ve bankalar açısından önlem alınması gereken saldırılardan bir tanesidir. DDoS saldırılarının gerçekleşmesinin bazı nedenleri şunlardır:
1. Hacktivizm
Bazı DDoS saldırıları politik olarak motive edilir ve bilgisayar korsanları bunları fikirlerini dile getirmek veya belirli bir şirkete, hükümete veya kişiye karşı protesto etmek için bir araç olarak kullanır.
2. Fidye
Bilgisayar korsanları bir şirkete karşı bir DDoS saldırısı başlatabilir ve saldırıyı durdurmak için ödeme talep edebilir. Bu tür saldırı fidye DDoS veya RDoS olarak bilinir.
3. Rekabet Avantajı
DDoS saldırıları, rakip bir şirkete karşı rekabet avantajı elde etmek için kullanılabilir. Örneğin, bir şirket, müşterilerin erişememesi için rakip bir web sitesine karşı bir DDoS saldırısı başlatabilir.
4. Bot Ağları
Bot ağları, DDoS saldırılarını başlatmak için kullanılabilen güvenliği ihlal edilmiş cihazların ağlarıdır. Siber suçlular, seçtikleri hedeflere karşı DDoS saldırıları başlatmak için bot ağları kiralayabilir veya bunları dark web’de satabilir.
5. İntikam
Bazı kişiler, bir intikam eylemi olarak bir şirkete veya kişiye karşı bir DDoS saldırısı başlatabilir.
6. Güvenliği Test Etme
Bazı durumlarda, bir web sitesinin veya sunucunun güvenlik savunmasını test etmek için bir DDoS saldırısı kullanılabilir. Siber suçlular, daha sonra yararlanılabilecek güvenlik açıklarını belirlemek için küçük ölçekli bir DDoS saldırısı başlatabilir.
Genel olarak, DDoS saldırıları çeşitli nedenlerle başlatılabilir, ancak asıl amacı bir web sitesinin veya hizmetin normal işleyişini bozmak, hedefe rahatsızlık veya mali zarar vermektir.
DDoS Saldırıları Nelere Neden Olur?
DDoS saldırıları, işletmeler ve bireyler için ciddi sonuçlar doğurabilir. Bu saldırılar, aşağıdakilere neden olabilir:
- Web sitesinin veya hizmetin çökmesi
- Finansal kayıplar
- İtibar kaybı
- Veri kaybı
- Üretim kesintileri
- Müşteri memnuniyetsizliği
- Hukuki yaptırımlar
DDoS saldırıları, büyük şirketleri hedef alıyor.
DDoS saldırıları, aşağıdaki gibi birçok siber güvenlik haberinde yer almıştır:
- 2022: Netflix, büyük bir DDoS saldırısının ardından yaklaşık bir saat boyunca hizmet dışı kaldı.
- 2021: Microsoft, büyük bir DDoS saldırısının ardından 30 dakika boyunca hizmet dışı kaldı.
- 2020: Twitter, büyük bir DDoS saldırısının ardından yaklaşık bir saat boyunca hizmet dışı kaldı.
- 2019: YouTube, büyük bir DDoS saldırısının ardından yaklaşık iki saat boyunca hizmet dışı kaldı.
- 2018: Amazon Web Services, büyük bir DDoS saldırısının ardından yaklaşık bir gün boyunca hizmet dışı kaldı.
İnternet güvenlik şirketi Cloudflare’e göre Türkiye en çok saldırı alan 4. ülke.
DDoS Saldırılarından Nasıl Korunulur?
DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır.
Genel olarak yukarda belirttiğimiz DDoS belirtilerinin, sisteminizde yaşandığını düşünüyorsanız erken önlem almanız en iyi savunma yollarından birisi olduğu için oldukça önemlidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir.
İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir.
Bunun haricinde gerçekleştirilecek bazı uygulamalar ile DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkündür.
Yüksek Kapasiteli Ağ Altyapısı: Yüksek kapasiteli ağ altyapısı, ağda meydana gelebilecek yüksek trafik hacimlerini yönetmek için önemlidir. Bu nedenle, yüksek kapasiteli ağ altyapısı, DDoS saldırılarına karşı önleyici bir tedbir olarak kullanılabilir.
DDoS Önleme Cihazları: DDoS önleme cihazları, DDoS saldırılarının tespit edilmesi ve engellenmesi için kullanılan bir güvenlik teknolojisidir. Bu cihazlar, saldırıları tespit etmek için trafik analizi yaparlar ve gerekli önlemleri alarak ağda meydana gelebilecek sorunları önlerler.
CDN (Content Delivery Network) Hizmetleri: CDN hizmetleri, ağda meydana gelebilecek yüksek trafik hacimlerini yönetmek için kullanılır. Bu hizmetler, içeriklerin farklı sunucularda depolanması ve kullanıcılara en yakın sunucudan hizmet sunulması ile ağ trafiğinin azaltılmasını sağlar.
DNS Güvenlik Çözümleri: DNS güvenlik çözümleri, DDoS saldırılarına karşı önlem almak için kullanılan bir diğer yöntemdir. Bu çözümler, DNS sunucularını korumak için tasarlanmıştır ve saldırganların DNS amplifikasyon saldırılarına karşı savunma sağlarlar.
Güncelleme ve Yama Yönetimi: Güncelleme ve yama yönetimi, sistem ve uygulamaların güvenliği için önemlidir. Bu nedenle, düzenli olarak güncelleme ve yama yönetimi yaparak, saldırılara karşı daha korunaklı hale gelebilirsiniz.
Acil Durum Planları: Acil durum planları, DDoS saldırılarına karşı müdahale edilmesi için önemlidir. Bu planlar, saldırı anında yapılacaklar ve gerekli önlemler hakkında bir yol haritası sunarak, ağda meydana gelebilecek sorunların en aza indirgenmesini sağlar.
Bu yöntemler, DDoS saldırılarına karşı korunmak için kullanılabilecek bazı önlemlerdir. Ancak, her durumda etkili olmayabilirler. Bu nedenle, siber güvenlik uzmanlarından destek alarak, özelleştirilmiş bir DDoS önleme planı oluşturmanız önerilir.
DDoS saldırılarına yönelik hizmetlerimiz hakkında bilgi almak için bizimle iletişime geçebilirsiniz.
Yazar: Berat Akşit
Kaynaklar:
https://blog.cloudflare.com/ddos-threat-report-2023-q1/
https://www.pcmag.com/how-to/what-is-ddos-attack-distributed-denial-of-service