Dos ve DDos Nedir? Nasıl Korunulur?

Dos ve DDos saldırısı nedir ve bunlardan nasıl korunulur sorularının cevabını yakın geçmişten ve günümüzden sizi şaşkına çevirecek örneklerle veriyoruz.

Tespit edilemeyen sebeplerle düşen uçaklar, garip şekilde gelen elektrik kesintileri, düşmanları vurduğunu sanıp aslında kendi müttefiklerini bombalayan savaş uçakları…
büyük kurum ve kuruluşlara yönelik siber saldırılar
online oyunlarda rakiplerin internetini veya oyun sunucusunu yavaşlatma saldırılar
Bunlar ve niceleri doğrudan bu konuların kapsama alanı içerisine girer. Gelin bu saldırı tiplerini sizlere tanıtalım, daha sonra bunlara ülkemiz ve dünyadan çarpıcı örnekler verip, size bu saldırılardan nasıl korunabileceğinizi anlatalım.

Dos ve DDos Nedir?

Dos Nedir: İnternete bağlı bir host’un hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır.

Dos genellikle hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi ve bazı ya da bütün meşru taleplere doluluktan kaynaklı engel olunması şeklinde gerçekleştirilir.

Bu saldırı hedef makineyi o kadar çok dış iletişim isteklerine maruz bırakır ki, artık makine normal oranda trafik isteğine cevap vermeyecek konuma düşer, gittikçe yavaşlar ve artık çevrimdışı olur. Dos saldırılarının genel iki formu vardır:
1- Servisin çökmesine sebep olanlar
2- Servisin aşırı yavaşlamasına sebep olanlar

İnternet ortamında belirlenmiş hedeflere yönelik gerçekleştirilen, sistemin kullanıcılara hizmet vermesini, kullanıcıların sisteme erişmesini engelleyen bir saldırı türüdür.

DDos Nedir: Dos saldırısının bir kaynaktan değil de birden fazla kaynaktan gerçekleştirilmesine denir. Failin birden fazla benzersiz IP adresi kullandığı bir siber saldırıdır.

Dağınık Dos saldırısı ilk olarak dünyaca ünlü hacker Khan C. Smith tarafından 1998 yılında gerçekleştirildi. Bu saldırı ile dünya ekonomisine milyarlarca dolar zarar verdiği bilinmektedir.
– İtibar zararı
– Maddi zarar
–
motivasyon:
– pazar manipülasyonu
-hacktivitizm
-protesto

DDOS ÇEŞİTLERİ VAR NETTE BAHSET …

Dos = Denial Of Service (Servis Hizmet Reddi)
DDos = Distributed Denial Of Service (Dağıtılmış Servis Hizmet Reddi)

➽ Dos saldırılarını ping atma işlemi karıştırmayın, zira Dos saldırıları ping atma işleminin kat ve kat güçlü ve hızlı bir şekilde yapılması esasına dayanır.

➽ DDos saldırıları, Dos saldırılarına göre çok daha başarılıdır zira çok fazla kaynaktan saldırı gerçekleştirilir.

➽ DDos saldırıları sırasında genellikle Botnet dediğimiz yazılımlar kullanılır. Bu yazılımlar sayesinde bilgisayarına virüs bulaştığından habersiz olan kişilerin bilgisayarlarından (onların haberi dahi olmadan) saldırı yapılır. Bu sebeple ana suçlunun bulunması çok daha zor olur.

Yeni Nesil Siber Savaşlar!

Devir teknoloji devri! Artık büyük güçler arasındaki savaşlar sadece göstere göstere füzeler ve bombalarla yapılmıyor, bu işin bir de perde arkasında siber dünyada olan boyutu var!

Kimi zamanlar şiddetli, kimi zamanlar zayıf ama aslında bu siber saldırılar her an olmakta. Bunları anlık olarak gösteren kimi siteler de mevcut. Mesela;

Ara sıra koca koca ünlü sosyal medya devleri, yazışma uygulamaları, siteler ve niceleri yavaşlıyor ve hatta çöküp bir kaç saat hizmet veremez hale geliyor. İşte bu saldırılardan dolayı!

31 Mart 2015’de elektriği (sanırsam İran’dan) ithal eden Doğu’daki bir il hariç tüm Türkiye’nin elektriği yaklaşık bir gün süre ile kesilmişti. İlerleyen aylarda bunun aşırı yüklenmeden dolayı olduğu açıklanmıştı.

O dönem İnternet’te de siber saldırı mı aldık diye baya tartışmalar olmuştu. Gerçek veya değil bilemiyoruz ama evet gerçekten güçlü olan DDos saldırısı ile bunlar yapılabilir. Daha da ileriye gidiyorum; kimi çevrelere göre ciddi bir savaş çıktığında;

• İstenilen kurumların tüm elektrik ve ağ sistemleri çökertilebilir,
• Savaş uçakları, gemiler, tanklar rotalarından çıkarılabilir, (Mesela KORAL Teknolojisi)
• İstenilen kurumların binaları havaya daha uçurulabilir!

Aklınıza ne gelirse artık, hayal gücünüze kalmış. Oha lan demeden evvel, Dos ve DDos saldırısı hakkında verdiğim uç düzey örnekleri Albert Einstein amcanın şu sözüyle beraber düşünün:

Şimdi taşlar oturdu mu? Gelin bir de DDos saldırısından nasıl korunulur ve saldırı altında olduğumu nasıl anlarım sorularına cevap verelim.

DDos Saldırısından Nasıl Korunulur?

Saldırı Belirtileri

Saldırının Çalışma Mantığı: Her sistemin belli bir zaman diliminde gelen isteklere, sorgulara verebileceği cevap miktarı bellidir. Eğer siz bu limiti aniden aşırı istek yollayarak aşarsanız (yani spam yaparsanız) sistem yavaşlar, zamanla tepkisiz hale gelir, çöker ve hatta imha bile olabilir!

DDos saldırılarına bu çalışma mantığı üzerinden bakarsak olası saldırı belirtilerini şu şekilde sıralayabiliriz:

Alışılmadık derecede yavaş ağ performansı (dosyaları açma, web sitelerine erişme, indirme işlemleri)
Belirli bir web sitesinin kullanılamaması
Herhangi bir web sitesine erişememe
Alınan spam e-postaların sayısında belirgin bir artış (bu tür bir ddos saldırısı bir e-mail bomb olarak düşünülür)
kablosuz veya kablolu nternet bağlantısının kesilmesi
web’e veya herhangi bir internet servisine uzun süre erişim reddi
*** saldırı yeterince büyük ölçüde yürütülürse, tüm coğrafi bölgedeki internet bağlantısını, yanlış yapılandırılmış veya zayıf ağ altyapı ekipmanları tarafından saldırganın bilgisi veya amacı olmadan tehlikeye atılabilir

# Sistem hızının normale göre oldukça yavaşlaması ve hatta artık kullanılamaz hale gelmesi
# Aşırı derecede işlemci (CPU) kullanımı
# Normalin dışında aşırı bir sistem ağ trafiği olması
# Aşırı UDP, SYN ve GET/POST tarzında isteklerin bulunması (Bunların olması şart değil ama genellikle UDP oluyor)

Saldırılardan Korunma Yöntemleri

Temel Mantık: Saldırının engellemesinden önce saldırı öncesi önlemlerin alınması ve erken tespiti daha önemlidir. Bu önlemler sayesinde ciddi bir oranda korunma sağlayabiliriz.

(1) Olası bir saldırı öncesinde alabileceğiniz önlemler şunlardır;
– Güvenlik duvarı ve antivirüs yazılımı veya donanımı kullanılmalıdır.
– Sistem güncellemeleri zamanında yapılmalıdır.

Ama unutmayın ki hiçbir antivirüs programı %100 koruma sağlamaz, sağlayamaz. Detaylı bilgi için “Antivirüs Programları %100 Koruma Sağlar Mı?” konulu yazımıza göz atabilirsiniz.

(2) Gelen saldırının etkisini azaltmak için ağ trafiği dikkatlice takip edilmelidir. Normal dışı durumlar için ağ cihazları ve ayarları yapılmalıdır. Mesela;

– Yönlendiriciler için rate limiting özelliği,
– Sahte ve bozuk paketlerin engellenmesi,
– SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi yapılabilir.

(3) Saldırı esnasında sistemin DDos dayanma kapasitesini arttırmak için yapmamız gereken şey daha kaliteli, daha yüksek özelliklere sahip ağ ve ağ özelliklerine sahip olmaktır. Mesela;

– Bant genişliği sistemin ihtiyacı olandan çok daha fazla olmalıdır.
– İçerik Dağıtım Ağı (CDN) kullanmayı düşünebilirsiniz. Bu sayede size ait veriler dünyada birden çok sunucuda saklanır ve kullanılır.

Size güzel bir haberim var, CDN ile aynı zamanda bir nebze sunucu / sistem veya site hızlandırma işlemi de yapmış olursunuz.

Uyarı: DDos ve benzeri saldırılardan %100 korunma diye bir şey mümkün değildir. Bu yaptıklarımızla beraber sadece saldırının etkisi azaltır ve sistemin dayanma süresini arttırmış oluruz.

Güzel haber şu ki, bu korunma yöntemlerini sadece gerçekten profesyonel olanlar alt edebilirler. Ayrıca bu saldırıların suç niteliği taşıdığını da belirtelim.

“Dos ve DDos nedir, nasıl korunulur” konulu yazımız hakkında eklemek istediklerinizi, sorularınızı ve (eğer varsa) yazıdaki yanlışları yorumlarda belirtebilirsiniz.

Bilgi güçtür, paylaştıkça büyür. Bu sebeple bu yazıyı da; yazının altındaki (logolu) paylaşım tuşlarını kullanarak gönül rahatlığı ile paylaşarak bize büyük bir iyilik yapabilirsiniz.

Ana Sayfa: 
https://www.technogezgin.com/
Hayata Dair Özgün ve Kaliteli Yazılarımız: 
https://www.technogezgin.com/blog/