DoS ve DDoS saldırıları ortaya çıktıkları ilk günden beri güncelliklerinden hiçbir şey kaybetmeden var olmaya devam eden siber saldırı türlerindendir. Hemen ne anlama geldiklerini açıklayarak başlayalım. DoS (Denial of Service) belli bir sunucunun belli bir hizmet bekleyen kullanıcılarına hizmet vermesini engellemek için bir bilgisayarın hedef olarak belirlediği diğer bilgisayarın kullanılabilirliğini ortadan kaldırma amacıyla gerçekleştirilen saldırı türüdür. DDoS saldırıları ise (Distributed denial of service) birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla ve farklı noktadan eş zamanlı olarak saldırmasıdır.
Her iki saldırının da amacı kullanılan bilgisayarın ve ağların yavaşlatılması ve kullanılmaz hale getirilmesidir. DDoS saldırılarından birden fazla bilgisayar ve ağ bağlantı noktası kullanıldığından verdiği zarar çok daha büyük çaplıdır ve önleminin alınması da çok daha zordur.
Ne tür saldırılar gerçekleştirilir?
• Sitenin erişebilirliğini engellemek için site trafiğine yönelik gerçekleştirilen saldırılar,
• Bağlantı sorunlara yol açabilecek bant genişliğine (iletim ortamının kapasitesi) yönelik saldırılar,
• Tamamen bilgisayarın bozulmasına yönelik saldırılar.
Saldırılar kendini nasıl gösterirler?
DDoS saldırılarında saldırgan, daha önceden ele geçirdiği ve hazırladığı birçok cihazdan hacking yoluyla sistemi işleyemez hale getirir. Hedef bilgisayarın sistemine saldıran bu cihazlara da "zombi" denir. Zombiler, aslında saldırgan tarafından önceden ele geçirilmiş (hacklenmiş) ve saldırı için kullanılmak üzere içerisine program yüklenmiş cihazlardır. Bu programlar genellikle güvenliği zayıf olan cihazlara yüklenir.
Saldırgan tarafından zombiye yüklenen bu programlar DDoS kaynağından gelen komutlar doğrultusunda hedef sisteme saldırı gerçekleştirirler. Bu cihazlar uzaktan komut ile yönetilebilir. Yani saldırgan bu bilgisayarlar ve programlar aracılığıyla istediği sunucuya istediği sayıda veri gönderebilir ve o sunucuyu çalışamaz hale getirebilir. Böylece kapasitesinin üstünde giriş komutu alan servis kilitlenerek hizmet veremez hale gelmiş olur. Sizin de bilgisayarınızda ve internetinizde yavaşlamalar varsa, işlem yapamaz duruma geldiyseniz ve sürekli bağlantı hatası uyarıları alıyorsanız bu tarz bir saldırıdan etkileniyor olabilirsiniz.
Bu saldırılar nelere sebep olabilir?
Bu saldırılar ortada bir savaş durumu yokken bile yapılırken, bir savaş anında kim bilir daha nelere yol açabilirler. Elektrik kesintileri, savaş uçaklarının rotasından çıkartılması, kurumların iletişim altyapısının çökertilmesi sadece birkaç örnek.
Saldırılardan Korunmak İçin
Öncellikle bu saldırıların önlenmesinin oldukça zor olduğunu belirtmeliyiz. Saldırılar çeşitli kaynaklardan gerçekleştirildiğinden ve zombiler aracılığıyla yapıldığından saldırının kaynağı yani saldırgan çoğu zaman tespit edilememektedir. Saldırılardan korunmanın kesin ve kalıcı bir çözümü de yoktur. Ancak etkileri bazı önlemler sayesinde azaltılabilinir.
• Özellikle işletmeler için network altyapısının iyi tasarlamış olması,
• Güvenlik duvarı (firewall) düzeyinde alınabilecek önlemler, bu yöntemle belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenir ve bu sayıyı aşan IP'ler engellenir. Buna "rare limiting" özelliği denilir.
• Antivirüs programı kullanılması,
• Sistem güncellemelerinin eksiksiz ve zamanında yapılması,
Sonuç olarak, DDoS saldırıları veri kaybı yaşamınıza neden olmasalar da veriye ulaşmada sorun yaşamınıza neden olurlar. Yukarıdaki önlemleri dikkate alarak böyle bir sorunla karşılamanız durumunda etkilenme derecenizi azaltabilirsiniz.