Dağıtılmış Hizmet Reddi (DDoS), tek bir sistemi hedeflemek için birden fazla güvenliği ihlal edilmiş sistemin kullanıldığı bir DoS saldırısı türüdür. Bu tür saldırılar, genellikle tüm altyapıyı etkiledikleri ve yıkıcı, pahalı kesinti süreleri yarattıkları için önemli, yaygın hasara neden olabilir.
DDoS ve DoS
Yukarıda bahsedildiği gibi, DDoS saldırısı bir tür DoS saldırısıdır. Başka bir DoS saldırısı türüne kıyasla bir DDoS saldırısını tanımlamanın birincil yolu, saldırının nasıl yürütüldüğüne bakmaktır. Bir DDoS saldırısında, kurbanı dolduran gelen trafik, potansiyel olarak yüzbinlerce veya daha fazla sayıda farklı kaynaktan kaynaklanır. Bu, tek bir IP adresini bloke ederek saldırıyı durdurmayı etkili bir şekilde imkansız hale getirir; ayrıca, çok sayıda başlangıç noktasına yayıldığında, yasal kullanıcı trafiğini saldırı trafiğinden ayırmak çok zordur.
DDoS saldırıları nasıl çalışır?
DDoS saldırıları genellikle, zararsız bir dosya veya program olarak gizlenen bir kötü amaçlı yazılım türü olan Truva Atı tarafından gerçekleştirilir. Saldırganlar birden fazla cihazı ele geçirdikten ve bir botnet oluşturduktan sonra, hedeflenen sisteme aşırı yüklenene ve sonunda başarısız olana kadar saldırmak için bir Komut ve Kontrol (C2) sunucusu kullanırlar. Spesifik saldırı yöntemi değişebilir.
DDoS saldırı türleri şunları içerir:
- Hacimsel saldırılar: Hacimsel saldırılar genellikle, meşru kullanıcıların hedef sisteme erişmesini engelleyen büyük miktarda trafik oluşturarak bant genişliği kaynaklarını tüketir. Hacimsel saldırı türleri arasında, saldırganın büyük miktarda veri için bir istek başlatırken hedefin IP adresini kullandığı DNS yükseltmesi yer alır. Bu, sunucunun aynı anda aynı verileri gönderdiği ve aldığı ve daha sonra bunaldığı anlamına gelir.
- Protokol saldırıları: Protokol saldırıları, güvenlik duvarını veya yük dengeleyiciyi ezip geçerek ağ kaynaklarını hedef alır, bu yüzden bazen durum tükenme saldırıları olarak da adlandırılırlar. Protokol saldırılarının türleri arasında, saldırganın TCP bağlantısının 3 adımlı el sıkışmasını ağ kaynakları tüketilene ve hiçbir ek aygıt yeni bir bağlantı kuramayana kadar yönettiği SYN saldırısı dahildir.
- Uygulama katmanı saldırıları: Uygulama katmanı saldırıları, uygulama katmanındaki kaynakları tüketmek için kullanılır. Bu tür saldırılarda, botlar aynı anda birkaç milyon karmaşık uygulama isteği gönderir, böylece sistem çok hızlı bir şekilde boğulur. Uygulama katmanı saldırılarının türleri, bir tarayıcıyı çeşitli cihazlardan tekrar tekrar yenilemeye etkili bir şekilde benzeyen HTTP flooding'i içerir.
Bir DDoS saldırısının sonuçlarını önlemek veya azaltmak için kullanıcıların alabileceği bir dizi önlem vardır. Bir müdahale planı geliştirmek ve düzenli olarak yeniden değerlendirmek ve çok seviyeli tehdit yönetimi sistemlerini uygulamak, bir DDoS saldırısının sonucu olarak ortaya çıkan maliyetli aksama sürelerini önleyebilecek değerli taktiklerdir. Herhangi bir uyarı işareti için ağı izlemek de önemlidir. Yaklaşan bir DDoS saldırısının belirtileri, aşağıdakileri içeren yüksek hacimli trafiği içerir:
- Bir IP adresinden veya IP adresleri aralığından gelin
- Tek bir web sayfasına gidin
- Tek bir ortak kullanıcı özelliğinden gelir (coğrafi konum gibi)
- Günün beklenmedik zamanlarında ortaya çıkar