Ddos Saldırıları ve Oluşturduğu Tehlikeler


Ddos Saldırısı Nedir?

Teknoloji her geçen gün daha da hızlı gelişiyor. Bu gelişmeler ise tehlikeleri, virüsleri ve sanal saldırıları cihazlarımıza akıtıyor. Bilişim alanında kullanıcılara en sık yapılan siber saldırı ise DDoS (Distributed Denial of Service) adıyla bilinen saldırı türüdür. DDoS saldırılarından korunmak ise donanımsız kullanıcılar için oldukça zordur. İşin aslı; kullanıcı teknik birikime ve donanıma sahip olsa dahi, bazı durumlarda profesyonel kişilerden yardım alınmadığı takdirde geri dönüşü imkansız ve kalıcı sorunlara yol açılabilir. Büyük şirketler ve hatta Devlet kurumları çoğu zaman sunucularını DDoS saldırılarından koruma konusunda büyük sıkıntı çekmektedirler.



DDoS saldırıları bilgi güvenliği ve erişilebilirlik üzerine kurulmuş ataklardır. Kullanılabilirlik, erişilebilirlik yahut gizlilik sistemlerinden birinde zafiyet oluştuğu takdirde korunan bilgiler de tehlike altına girecektir. Bu saldırılar iki çeşide ayrılmaktalar, birincisi Dos tek bir kaynaktan hedefe doğru yapılan saldırı, ikincisi ise Ddos çok sayıda kaynaktan tek hedefe doğru yönlendirilen bir saldırı tipi. Bu saldırı şeklinde saldırganlar hedefledikleri sunucunun belli bir biçimde hizmet bekleyen kullanıcılara hizmetin kesintiye uğramasını amaçlar. Saldırgan amacına, hizmete giden yolları tıkayarak ulaşır ve bunu yapması için sistemin içerisine erişime ihtiyaç da duymaz. İşin en korkutucu kısmı ise işte bu kaynağı belirsizlik halidir ve saldırgan hedefe giden her yolu yoğun trafik akışıyla engellemeye çalışır.

DDoS atakları sistemin kaldırabileceği yükün epey üzerinde, anlık kullanıcı sayısı ya da istek sebebiyle sistemin yorulmasına yol açar. Kullanılan yöntemle sistem cevap veremez hale getirilir. Sitelerin kapasitesi DDoS saldırılarında etkili olsa da, bu her zaman aynı stratejiyle gerçekleşmeyebilir. Sistemde bulunan herhangi bir zafiyet, sistemin erişilebilirliği açısından risk ve saldırının amacına ise olumlu hizmet durumu oluşturur. DDoS saldırısını günlük yaşama benzetmek gerekirse; 60 ton yük taşıma kapasitesine sahip bir gemi düşünmeniz gerekir. Şayet kapasitenin üstünde, örneğin 85 ton yük gemiye ilave edilirse, sonuçları ne olur? Elbette ki cevap kolay; gemi batar!

Bu yıl içerisinde Türk Hava Yolları’nın çalışanlarının düzenlediği greve destek amacıyla, THY’nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti. Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya’nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous kaynaklı saldırılar.

DDoS saldırıları kötü niyetli kullanıcıların teknoloji bilgisinin gelişmesi neticesinde kolay bir şekilde uygulanır hale gelmiştir. İnternet üzerinden sağlanan basit programlarla bile bir web site hedef haline getirilebilir. Kısacası bu ataklar için üst düzey donanıma pek de ihtiyaç kalmamıştır. Oysa saldırının aksine savunmada ciddi derecede birikime, tecrübeye ve profesyonel yardıma ihtiyaç vardır.

An itibarıyla yapılan Ddos saldırıları izlemek için Norse Map adlı siteyi ziyaret edebilirsiniz: http://map.norsecorp.com/


Blogger tarafından desteklenmektedir.