DDoS Hakkında Bilmeniz Gerekenler!

İnternet Enes

DDoS, websitesi sunucularına kaldıramayacakları kadar trafik gönderip siteyi erişilemez kılmaktır. Aslında tam olarak bir hack saldırısı türü olmadığını söylemek istiyorum. Distributed Denial of Service (Dağıtılmış Hizmet Engelleme) anlamına gelir. Her sunucunun kaldırabileceği bir trafik limiti vardır.

Örneğin bir site aynı anda 2000 kişinin gezinmesini kaldırabilecek kapasitede. Eğer bu siteye 20.000 kişi aynı anda girmeye çalışırsa bu sitenin barındırıldığı sunucu bu yükü kaldıramaz ve site erişime geçici olarak kapanır. Şöyle düşünebilirsiniz:

Bir kapıdan aynı anda 30 kişi(kapasite) geçebilecekken o kapıya aynı anda 1000 kişi (saldırganlar) yüklenirse arkadan gelen masum kişiler (sıradan ziyaretçiler) de o kapıdan giremez. Saldırı tam olarak bunu hedefliyor.

DDoS

DoS ve DDoS

DoS, tek bilgisayardan yapılan saldırıya denir. Site çökertme işi birden fazla bilgisayar ile yapılırsa DDoS saldırısı olur. Günümüzde Anonymous ve RedHack gibi “Hacktivist” gruplar sık sık DDoS saldırısı yapmaktadır. DDoS saldırısı yapmak için teknik bilgiye ihtiyaç yoktur. İnternetten bulabileceğiniz basit programlar dahi bunu yapabilir.

DDoS Saldırılarının Yapabilecekleri:

  • Belirli bir bilgisayarı, hizmeti veya ağın tümünü devre dışı bırakabilir.

 

  • Alarmları, yazıcıları, telefonları veya dizüstü bilgisayarları hedefleyebilir.

 

  • Bant genişliği, disk alanı, işlemci süresi veya yönlendirme bilgileri gibi sistem kaynaklarını vurabilir.

 

  • İşlemcileri etkileyen zararlı yazılımları yürütebilir ve bilgisayar mikro kodlarında hataları tetikleyebilir.

 

  • Sistem güvenlik açıklarını, sistem kaynaklarını sömürmek üzere kötüye kullanabilir.

 

  • İşletim sistemini çökertebilir.

Botnet

 

 

Zombi Bilgisayar (Botnet) Nedir?

DDoS saldırıları yapılırken en çok kullanılan yöntemlerden biri de BotNet saldırılarıdır. Saldırganlar, zombiye dönüştürdükleri bilgisayarları kullanarak hedeflerini devredışı bırakırlar. İnternetten bulduğunuz güvenilir olmayan yazılımların içinde zararı yazılımlar bulunabilir. Örneğin ücretli bir oyunu veya programı internetten “beleşe” bulmak istediniz ve buldunuz. İndirdiniz ve programı kurdunuz. İşte o dakikadan sonra sizin bilgisayarınızın da bir zombi olmuş olma olasılığı çok yüksek. Genelde warez (korsan yazılım) olarak internette bulunan programların içine sinsi ve tehlikeli programlar entegre edilir. DDoS saldırısı yapmak isteyen saldırganlar, bu yazılımlar sayesinde istedikleri an kendi bilgisayarlarından komut vererek sizin bilgisayarınızın da saldırıya dahil olmasını sağlar.

Birisi çıkıp “full crackli windows” “crackli office” gibi şeyler üretir. İçine emirlerine uyacak olan küçük yazılımı yerleştirir. Siz bu programı yüklediğiniz an saldırgan istediği an arkaplanda Internet Explorer çalışır ve emirleri yerine getirmeye başlar. Sizin de ruhunuz duymaz.

Bir botnet ağına dahil olmak bilgisayarınızı yavaşlatır ve istemeden suça ortak olmanıza neden olur.

 

Zombi

Sizin bilgisayarınız da bir zombi mi?

Günümüzde warez paylaşımların artması nedeniyle bu risk çok büyük. Bilgisayarınızın ve sizin güvenliğiniz için bu yazılımlardan kaçınmalısınız. Bilgisayarınızın güvenliği için birkaç önerim var;

1) Programları resmî sitelerinden indirin.

2)İyi bir antivirüs yazılımı kullanın ve ara sıra tam tarama yapın.

3)Güvenilmeyen sitelerden uzak durun.

4) Tehlikeli e-postaları açmayın.

Eğer bilgisayarınız bir zombi bilgisayar olursa hacker’lar bilgisayarınızı kendi amaçları için kullanabilir. İstemeden bu ağlara dahil olmak istemiyorsanız yukarıda verdiğim öneriler işinize yarayacaktır.

DOS/DDoS Hakkında Yanlış Bilinenler!

Her türlü konuda olduğu gibi elbette DDoS konusunda da doğru bilinen yanlışlar var. Aşağıda sıraladım:

  • DOS/DDOS Engellenemez
  • Donanım tabanlı firewall’lar (güvenlik duvarı) DDoS’u engeller.
  • Linux DDoS’a karşı dayanıklıdır.
  • Hosting firması engeller.
  • CloudFlare kullanıyorum bana bir şey olmaz.

 

Saldırılardan korunma yolları

DDoS saldırılarını engellemede asıl amaç siteyi olabildiğince aktif tutup saldırganları engellemek olduğu için buna göre hareket etmek gerekir. Sitenizi mümkün olduğunca açık tutmanız gerekir.

  • IP Bloke Etme

Siteniz için, çok fazla sayıda istek gönderen IP adreslerini otomatik olarak engelleyen yazılımlar kullanabilirsiniz. Veya manuel olarak siz de .htaccess dosyanızı kullanarak blokaj yapabilirsiniz.

  • Hizmet Satın Alma

Global olarak bu saldırılardan korunma hizmeti veren birçok firma var. Bunların çoğu ücretlidir. Ancak size ücretsiz olarak CloudFlare’i öneriyorum. Webnoloji takımı olarak biz de bu hizmetten yararlanıyoruz. Ücretsiz ve ücretli planlar mevcut. Yakında CloudFlare ile ilgili kapsamlı bir makale yayınlamayı düşünüyorum.

 CloudFlare’e gitmek için tıklayın

 

Yeraltı DDoS Piyasası!

Başarılı bir şekilde kendisine Botnet ağı kurmayı başarmış olan saldırganlar, bu bilgisayarları para kazanmak için kullanabilirler. Belirli bir ücret karşılığında o bilgisayarları parayı veren kişinin emelleri için kullanır. Böylece başkalarının bilgisayarlarını paraya çevirmiş olur. Bu işi de oldukça düşük fiyatlara yapıyorlar. Saatliği 10-100 dolar arasında bir fiyata bu iş yapılıyor.

 

Diğer bilgiler & İstatistikler…

  • DoS/DDoS (Servis Dışı Bırakma / Dağıtılmış Servis Dışı Bırakma) ataklarının sayısı her yıl yaklaşık ikiye katlanıyor.
  • Slow Post, ReDoS ve Buffer OverFlow gibi saldırılar büyük bir web sitesini bir ev kullanıcısı tarafından dahi çökertilmesine imkan verebiliyor.
  • Günümüzde İnternet Servis Sağlayıcı’larını (Superonline, TTNET vb.) dahi çökertecek büyüklükte saldırılar yapılabilmektedir. Yaklaşık 300 GBit büyüklüğünde.

 

Ayrıca DDoS koruma hizmeti de veren VeriSign’dan edindiğimiz bilgilere göre;

  • Tehditlerin sayısı büyümeye devam etmektedir. Her yıl yaklaşık 50 milyon saldırı olmaktadır. Bu, her gün saniyede iki saldırı demektir.

 

  • DDoS saldırılarıyla ilişkili maliyetler hızla yükselmektedir. Örneğin mali hizmetler sektörü 2012’de DDoS saldırısı başına 17 milyon ABD doları kaybetmiştir.

 

  • Saldırılar giderek daha karmaşık ve genellikle eş zamanlı olacak şekilde şirket ağının farklı kısımlarını vurur hale gelmektedir.

 

En çok saldırı nereden yapılıyor? İşte gerçek zamanlı DDoS haritası!

Saniye saniye dünyada DDoS saldırıları nereden nereye yapılıyor görebileceğiniz bir siteden bahsetmek istiyorum.

NORSE Attack Map

 

NORSE ATTACK MAP

  • ATTACK ORIGINS

Burada anlık olarak saldırıların kaynağı ülkeler listelenir. Ben bu ekran görüntüsünü aldığım sırada en çok saldırı Türkiye’den yapılıyordu.

  • ATTACK TYPES

Bu bölümde yapılan saldırıların türü görünür. Genelde unknown yazıyor.

  • ATTACK TARGETS

Bu kısımda ise saldırıların hedefi ülkeler listelenir. Bu ekran görünütüsünü alırken en çok saldırı Amerika Birleşik Devletleri’ne yaplıyordu.

Diğer kısımda ise saldırganların IP adresleri, konumları, hedefleri ve saldırı türü görünüyor. Önceki 3 sekmenin özeti diyebiliriz.

Ancak şunu söylemek istiyorum. Hacker’lar IP adreslerini gizledikleri için haritada gördüğünüz IP adresleri gerçek adresler değildir. IP değiştirmek yakalanmamak için bir hacker’ın ilk yaptığı şeydir.

Sizin Düşünceniz?

Sosyal Ağlarda Paylaş

Enes

Online güvenlik ve yazılım dünyasına ilgi duyan, tarih ve dünya siyasetini araştırmayı seven bir insan.

“DDoS Hakkında Bilmeniz Gerekenler!” üzerine 6 yorum

  1. Reis dedi ki:

    Eskiden teknolojimi vardi ddos yeme korkumuz yoktu ama simdi teknoloji gelisti basit ddos yemiyor siteler .
    Anlatiminiz cok guzel olmus .
    Diger makalelerinizi bekliyoruz ..

    1. Webnoloji dedi ki:

      Websitesi sahiplerinin korktuğu bir olay bu. Özellikle artık saldırı yapması çok kolay, ama websitelerini savunmak zor ve çoğunlukla pahalı. Düşünün internet sağlayıcılarını dahi kapatabilen saldırılar mevcut.

  2. murat kara dedi ki:

    Çok güzel bir anlatım yapmışsınız. Açıklayıcı ve basite indirgenmiş olması herkesin konuyu kolaylıkla anlayabilmesini sağlıyor. Yazınız sayesinde DDoS saldırılarının ne derece büyük bir çapta hasar verebileceğini öğrendim. Zombi bilgisayar olayına değinmeniz çok yararlı olmuş. Günümüzde bilgisayardan birçok program, uygulama vs. indiriyoruz. Bunların bize başta zararı gözükmese de derine inildiğinde hackerlar tarafından bilgisayarımızın kullanılabileceğini belirtmeniz çok yararlı oldu. NORSE ATTACK MAP isimli siteden bahsetmeniz güzel olmuş. Siteyi incelediğimde Çin ve Amerika’nın çok saldırı yaptığı öğrenmiş oldum. Ülkemizde ufak çaplı şeyler gözüküyor.
    Kısacası böyle bir bilgili bizler için araştırıp bizlere sunmanızdan dolayı teşekkür ederim.

    1. Webnoloji dedi ki:

      Evet siber saldırılar daha çok Amerika ve Çin kaynaklı oluyor. Yazımızı okuduğunuz için teşekkür ederim.

      1. mustafa dedi ki:

        abi şimdi iyi güzel anlatmışsın ama ben bi abiyle konuştum o bana bilgisayarı da rahatlıkla ele geçirip rahatça alışveriş yapabileceğini söyledi

        oluyomu bunlarda

        1. Enes dedi ki:

          Merhaba,

          İstihbarat kurumları ve büyük hacker grupları bile bilgisayarları ele geçirmek için, zaman zaman kullanıcıların dikkatsizliklerinden yararlanır. Yani bilmediğiniz bir yerden gelen bir epostayı açıp içindeki linklere tıklarsanız, veya güvenli olmayan dosyalar, programlar indirip yüklerseniz korsanlara bilgisayarınızı teslim etmiş olursunuz. Bir bilgisayarı rahatlıkla ele geçirebilmek kolay bir iş değildir. Tuzak eposta göndermek dışındaki yöntemler genelde uzmanlık gerektirir.

          Konuştuğunuz arkadaş alışveriş yapmaktan bahsettiğine göre bir bilgisayara keylogger gondermekten bahsetmiştir. Keylogger’lar, klavyede hangi tuşlara basıldığını kaydedip korsanlara ileten küçük hack yazılımlarıdır. Bu sayede şifreler ve yazışmalar ele geçirilebilir. Bunları da yine sahte epostalar göndererek veya keylogger’ları programlara ekleyip internette paylaşarak yapabilir.

          Şunu da unutmayın, hiçbir uzman hacker etrafındakilere yeteneklerinden bahsetmez. Cevabımız biraz uzun oldu ama güzel bir açıklama yapmak istedim çünkü 🙂

          Kendinize iyi bakın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

DDoS Hakkında Bilmeniz Gerekenler!

6