DDoS Saldırısı Nedir, Nasıl Gerçekleşir?

Yaşadığımız periyot siber, teknoloji ya da internet çağı olarak isimlendiriliyor. Durum bu türlü olunca şiddet ve hücum üzere ilkel aksiyonlar de siber dünyadaki versiyonları ile karşımıza çıkıyorlar. Bu ataklar ortasında en sık karşılaşılan ve en tesirli olanlardan bir tanesi DDoS ataklarıdır. Pekala, DDoS saldırısı nedir, ne işe yarıyor da bu kadar sık karşılaşılıyor?

Kısaca anlatmak gerekirse DDoS saldırısı, bir internet sitesi sunucusunu işlemez hale getirmek için planlanan bir siber ataktır. Bu hücumlar o kadar düzgün planlanmış oluyorlar ki, bazen hücum altında olan sunucu bile durumu çabucak anlayamıyor.

DDoS saldırısı nedir?

Distributed Denial of Service, yani “dağıtılmış hizmet engelleme” ya da kısaca DDoS saldırısı; pek çok farklı kaynaktan tek bir amaca odaklanan, gaye sunucunun, ağın ya da hizmetin trafik akışını bozmayı hedefleyen bir siber taarruz tipidir. Her sistemin alacağı istek sayısı, kullanıcı sayısı üzere datalar evvelden belirlenmiştir. DDoS atakları bu evvelce belirlenmiş kapasitenin çok üzerinde istekleri sunucuya göndererek gerçek işlememesine hatta atağın devam etmesi ile çökmesine neden olur.

Örnek vermek gerekirse; 10 kişilik bir minibüse 100 kişinin binmesi ya da binmeyi çalışması, orta yoldan ana yola çıkacak bir aracın olağan olmayan bir trafiğe maruz kalarak bir türlü ilerleyememesi olarak düşünülebilir. Yani amaçlar kapasitesinin üzerinde hizmet vermeye zorlanıyor ve bunun sonucunda hizmet dışı kalıyor.

DDoS saldırısı ne işe yarıyor?

Her ne kadar makûs emelli akın tiplerinden biri olsa da, uzmanlar DDoS saldırısının hakkını veriyor ve bugüne kadar tasarlanmış en başarılı siber taarruz cinslerinden biri olduğunu söylüyorlar. Zira pek çok kişinin aklına gelmeyen bir noktaya saldırıyor, erişilebilirlik noktasına.

Direkt ele geçirme ya da IP adresini öteki bir noktaya yönlendirme gayeli bir taarruz olsa, sunucunun güvenlik duvarına takılacak ve akın başladığı üzere sonlandırılabilecektir. Lakin siteyi ziyaret eden organik kullanıcılar maskesi ile gelen akın, tesirini gösterene kadar saklı kalmayı başarıyor.

DDoS hücumlarını tesirli yapan da budur. Sunucuya ilişkin güvenlik duvarları saldırıyı anlamıyor. Ya bu akın değil de site bir anda tanınan olduysa? Bu durum birebir vakitte taarruza karşı koymayı ve tedbir almayı da zorlaştırıyor.

DDoS saldırısı nasıl gerçekleşir?

Tek bir amaca yönelen pek çok farklı kaynaktan gelen taarruz olarak tanımlanan DDoS atakları, elbette binlerce kişi tarafından yapılmıyor. Tek bir kişi ya da küme tarafından ele geçirilmiş olan bilgisayarlar, akın sırasında uzaktan tek bir maksada yönlendiriliyorlar. 

Dikkatli olunmazsa her kullanıcının bilgisayarı bir DDoS saldırısı neferi olabilir. Sistem kolay; bir dikkatsizlik sonucu bilgisayarınıza berbat maksatlı bir yazılım bulaşıyor. Sinsice bilgisayarınızda saklanan bu yazılım, DDoS saldırısı yapılacağı sırada çalışmaya başlıyor ve bilgisayarınızı amaca yönlendiriyor.

DDoS saldırısının gücü de işte bu organik kullanıcılardan geliyor. Ele geçirilen tahminen binlerce bilgisayar organik ziyaretçiler olarak internet sitesini ziyaret ediyor. Ağır istek sonucu sunucular erişilebilirliğini kaybediyor hatta atağın gücüne nazaran büsbütün hizmet dışı kalabiliyor. 

DDoS saldırısı ile hedeflenen nedir?

• Katman 7 Saldırısı: HTTP isteklerine karşılık veren katmana saldırır ve akın maksadının kaynaklarını tüketir.
• HTTP Seli: Kapasitenin çok üzerinde HTTP isteği ile sunucuyu doldurur ve hizmet reddi ile sonuçlanır.
• Durum Tüketme Saldırısı: Web uygulama sunucusu, güvenlik duvarı, yük dengeleyici üzere orta katmanlara saldırır ve hizmet kesintisi ile sonuçlanır.
• SYN Seli: Arka arda SYN, yani birinci irtibat isteği gönderme ile hizmet aksaması oluşur ve hiçbir istek sonuca ulaşamaz.
• Hacimsel Hücum: Amaç sunucu ile internet ağı ortasındaki kontağa saldırır ve bant genişliğinin tükenmesi ile sonuçlanır.
• DNS Yükseltme: Gaye IP adresinin alışık olmadığı ölçüde data ile cevap alacağı bir DNS sunucu oluşturulur ve IP adresinin hizmet dışı kalması ile sonuçlanır. 

DDoS taarruzları temel olarak maksat sunucusunun erişilebilirliğini engellemeyi gayeler ve birebir yol ile yapılır. Fakat bu siber akınların da kimi alt çeşitleri vardır. Alt tipler oluşmasının nedeni, her akının ağın diğer bir katmanına ulaşarak sonuca varmaya çalışıyor olmasıdır.

DDoS taarruzlarına karşı neler yapılıyor?

Elbette bu noktada sadece mevzunun uzmanlarının hakim olacağı pek çok teknik ayrıntı var. Lakin DDoS hücumlarına karşı alınan tedbirleri sel sonrası suyun denetim edilmesi üzere düşünebilirsiniz. Taarruz gücü azaltılmasa da farklı bir noktaya yönlendiriliyor. Kara deliğe yönlendirme olarak isimlendirilen bir tedbir ile internet sitesinin sunucusunu boğan istekler durdurulmadan, oluşturulan bir kara deliğe yönlendiriliyor. Böylelikle sunucu hiçbir hasar almadan hücum atlatılmaya çalışılıyor.

Sürat sınırlama usulü ile muhakkak bir vakit aralığında alınacak istek sayısı sonlandırılıyor. WAF isimli bir güvenlik duvarı ile gelen istekler filtreleniyor ve her isteğin sunucuya ulaşması engelleniyor. Her iki metotta de hedef, organik olma ihtimali olan istekleri kaçırmadan mümkün atak ihtimalini en aza indirmek. 

Anycast ağı yayma sistemi ile gelen atakların gücü sunucuya ulaşmadan azaltılıyor. Süratle akan ırmağın yanlarına açılan kanallar üzere düşünebilirsiniz. Sonuç olarak atak kaynakları birden çok olduğu için durdurulamıyor ve bu nedenle sadece yapılan akının direkt sunucuya ulaşması engelleniyor ya da gücü azaltılıyor.

Sizin için DDoS saldırısı nedir, ne işe fayda, hücum sırasında neler yapılıyor üzere merak edilen soruları yanıtladık ve husus ile ilgili ayrıntıları anlattık. Bilgisayarınızın ileride bir DDoS saldırısının neferi olmasını istemiyorsanız, bilgisayarınızı güçlü bir antivirüs programı ile berbat emelli yazılımlardan koruyun.