Sınırları Aşmak! DDoS Saldırıları Nedir?
DDoS Saldırıları Nedir? Saldırının Altındaki Kavramları İnceliyoruz.
Her sistemin belirli bir paket kabul etme sınırı vardır. Bu sınırın üstünde paket kabul edemez veya cevaplayamaz. DDoS ve DoS saldırıları, hedef sistemin sınırlarını aşmayı hedef alarak, hedef sistemin kabul edebileceğinden fazla paket göndererek, hedef sistemdeki trafiğin yoğunlaşmasına ve hedef sistemin geç cevap vermesine ya da hiç geri dönüş yapamamasına neden olur.
DDoS saldırılarına geçmeden önce bilmemiz gereken iki önemli unsur var; DoS ve botnet kavramları.
DoS (Denial-of-Service) Saldırısı Nedir?
Hizmet reddi saldırıları olarak adlandırabileceğimiz DoS saldırıları, tek bir cihaz üzerinden yapılan, web sitelerine veya sunuculara çok sayıda paket gönderilip hedefin veri cevaplama kapasitesini aşacak biçimde çalışamaz hale getirilmesidir.
Botnet Nedir?
Botnet, zararlı yazılımlara açık bilgisayarlara veya IoT (nesnelerin interneti) cihazlarına gönderilen zararlı yazılımlarla, o bilgisayarı veya IoT cihazını zombi bilgisayar olarak kullanmaktır.
DDoS (Distributed Denial of Service) Saldırıları Nedir?
Dağıtılmış Hizmet Reddi saldırıları olarak adlandırabileceğimiz DDoS saldırıları, botnetler kullanılarak sunucu ve web sitelerinin paket yanıtlama kapasitelerini aşmaya yönelik, hizmeti kesintiye uğratma veya tamamen devre dışı bırakma saldırılarıdır.
DDoS Nasıl Çalışır?
Saldırgan, kurduğu botnet ağı ile hedef aldığı sisteme, sistemin alabileceği trafiğin üstünde veri göndererek, hedef cihazın yoğun trafikten dolayı cevap vermemesine veya tamamen devre dışı kalmasını sağlar. Kısacası, hedef web sitesi veya sunucunun veri kapasitesini aşacak şekilde veri gönderir.
DDoS Trafik Yöntemleri
DDoS saldırılarını üç ana başlıkta toplayabiliriz. Bu üç ana başlık kendi içinde farklı alanlara ayrılsa da temelinde bu üç ana başlıktan biriyle ilişkilendirilir:
➤ Hacimsel Odaklı (Volume-Based) Saldırılar
➤ Protokol Odaklı (Protocol-Based) Saldırılar
➤ Uygulama Katmanlı (Application Layer) Saldırıları
1- Hacimsel Odaklı (Volume-Based) Saldırılar
Hacim odaklı saldırılar, DDoS saldırılarının en yaygınıdır. Hedef sistemin bant genişliğini (veri iletim kapasitesini) hedef alır veya kaynakları aşırı yükleyerek sistemin kullanılamaz hale getirilmesini sağlar. Hacim odaklı saldırıların yaygın olarak kullanılan dört şekli vardır:
- UDP Flood
- ICMP Flood
- SYN Flood
- DNS Amplification
Protokol Odaklı (Protocol-Based) Saldırılar
Her sistem anlaşabilmek için bir protokol kullanır. Protokol odaklı DDoS saldırılarında, bu protokollerin zayıflık ve açıklıklarından yararlanılır. Protokol odaklı saldırılar genel olarak şu altı başlık altında toplanır:
1-TCP/IP Tabanlı Saldırılar 2-UDP Tabanlı Saldırılar
➤SYN Flood ➤UDP Flood
➤RST Flood ➤Fraggle Saldırıları
➤ACK Flood
3-CMP Tabanlı Saldırılar 4-DNS Tabanlı Saldırılar
➤Ping – Flood ➤DNS Amplification
➤Smurf Saldırılar ➤DNS Cache Poisoning
5- NTP Tabanlı Saldırılar 6- HTTP/HTTPS Tabanlı Saldırılar
➤NTP Amplification ➤HTTP Flood
➤Slowloris
Uygulama Katmanı Odaklı (Application Layer) Saldırıları
Tespit edilmesi zor ve daha karmaşık olan uygulama katmanı odaklı saldırılar, hedef alınan sistemin uygulama katmanındaki (Layer 7) zayıflıklardan ve açıklardan yararlanarak yapılan DDoS saldırılarıdır. Bu saldırılar, kendi içinde yaygın olarak bilinen ve kullanılan beş şekilden oluşur;
- HTTP Flood
- Slowloris
- HTTP GET/POST Flood
- DNS Query Flood
- XML-RPC Flood
DDoS (Dağıtılmış Hizmet Reddi) Saldırıları Nasıl Etkiler?
DDoS saldırıları, hedef alınan sisteme karşılanamayacak büyüklükte bir paket yoğunluğu gittiğinden, hedef alınan sistemde büyük aksamalar veya hizmet verememe durumları gerçekleşir. Bunun yanı sıra, bir DDoS saldırısı yapabilmek için bir botnet kurulması gerektiğinden, botnet kurmak için kolay hedef alınabilen cihazlar da etkilenir.
DDoS Saldırılarına Karşı Alınabilecek Önlemler Nelerdir ?
DDoS saldırılarından tamamen korunmanın hiçbir yolu yoktur fakat gelen saldırıların etkisini azaltmak için yapılabilecek belli başlı yollar vardır.
- DDoS saldırıları için bir yanıt planı oluşturulabilir.
- Ağınıza bir DoS veya DDoS saldırısı gerçekleşip gerçekleşmediğini anlamak ve anında müdahale edebilmek için ağ trafiğinizi sıklıkla kontrol edin.
- Ağın bant genişliğini, yani veri iletim kapasitesini artırmak da önemli bir unsurdur. DDoS saldırıları, veri iletim kapasitesinin üstünde bir veri yoğunluğu sağlayarak hizmet aksatma veya durdurma gibi zararlara yol açtığından, veri iletim kapasitesini artırmak önemlidir fakat kesin bir çözüm değildir.
- Web uygulamanız veya sunucunuza firewall (güvenlik duvarı) kurmak.
- DNS gelen istekleri CDN sunucularına yönlendirerek bir dengeleme sağlayabilirsiniz
- Altyapıyı cloud sunuculara taşımak, DDoS saldırılarını önlemekte büyük bir yardımı dokunacaktır.
DDoS saldırılarının temel yapı taşı olan botnet olmaktan da korunmak önemlidir. Bunun için bilinmeyen web sitelerine girilmemeli, zararlı yazılımlardan uzak durulmalı ve bilgisayarı güçlü şifrelerle donatmak gereklidir. DDoS saldırılarından korunmak kadar botnet olmaktan da korunmak önemlidir.
Bu koruma yöntemleri genel bir şekilde anlatılmıştır. Her saldırı türüne göre farklı koruma yöntemleri bulunmaktadır. Lütfen detaylı bilgi için daha fazla araştırma yapınız.
Genel olarak DDoS saldırılarının ve kavramlarının ne olduğunu, bu saldırıların nasıl gerçekleştiğini ve türlerini, bu saldırılara karşı nasıl önlem alabileceğimizi öğrendik.