DDoS saldırılarını ve etkilerini sıkça duyuyoruz. Giderek yoğunlaşan ve karmaşık bir hale gelen DDoS saldırıları, web sitelerini, bankaları, diğer finansal kurumları bir süreliğine felç edebiliyor. Peki nedir bu DDoS, nasıl çalışır?
DDoS Nasıl Çalışır?
"Denial of service" (hizmeti engelleme) sözcüklerinin kısaltılmışı olan DoS, bir sistemi aşırı veriye maruz tutma yoluyla düzenlenen saldırıya denir. Burada çoğu zaman bir web sitesinin sayfalarını üst üste talep etme yolu izlenir. Farklı yollar izleyen DoS saldırıları da vardır, ancak ortaya çıkan sonuç aynıdır: Kullanıcıların belirli bir sisteme veya siteye girişi engellenir.
DDoS (distributed denial-of-service) saldırısı ise internette farklı konumlardaki birden fazla cihazın saldırıya katılmasıyla gerçekleşir.
Bazı DDoS Türleri
ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu tür saldırılardan biri olan Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biridir
(S)SYN Flood: (S)SYN Flood, ağ iletişiminin temel prensiplerine dayanır. Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları, yarı-açık bağlantıların artması nedeniyle tükenir.
DDoS Saldırısı Nasıl Yapılır?
Gigabitlerce trafik oluşturup bunu tek bir sisteme yönlendirmek istiyorsanız, bunu muhtemelen tek bir makineyle yapmanız mümkün değil. Saldırganların burada başvurdukları yollardan bir tanesi, botnet'lerden geçiyor. Virüs yoluyla ele geçmiş PC'ler, bir araya geldiklerinde büyük bir etki oluşturabiliyorlar. Botnet'leri ellerinde bulunduranlar, genellikle 15 dakikalık fiyat aralıklarıyla botnet'lerine erişim sağlayabiliyorlar. Fiyat ise botnet'in boyutuna göre değişebiliyor.