Bilindiği üzere teknoloji dünyası çok farklı alt kategoriye sahip bir alandır. Fakat ne kadar alt kategoriye ayrılsa da tüm teknolojilerin ortak bir noktası vardır. O da güvenlik. Özellikle günümüzde pandemi sürecinin etkisiyle de artan siber ataklar firmaları ve kurumları oldukça zor durumda bırakmaktadır. Bu ataklardan en popüler olanlarından biri de Dos/DDos saldırılarıdır.
Dos (Denial Of Service) yani servis hizmet reddi anlamına gelen bu siber atakların amacı hedef sisteme erişimi engellemek ve sistemi hizmet veremeyecek duruma getirmektir.
Her sistemin kaldırabileceği bir ağ trafiği hacmi bulunmaktadır. Siber saldırganlar hedefe kaldırabileceği hacimden daha yüksek olacak şekilde yüklenirse ilk olarak sistem yavaşlayacak ve akabinde çökecektir.
DDos (Distributed Denial-Of Service) yani dağıtılmış hizmet reddi anlamına gelen bu siber atak türü ise tek bir kaynaktan değil birden fazla kaynaktan başlatma yolu ile gerçekleştirilmektedir. Bu siber atak türü için zombi adı verilen cihazlardan oluşmuş botnetler kullanılmaktadır. Zombi cihazlar, black hat hackerlar tarafından çeşitli yollar ile ele geçirilmiş elektronik cihazlardır. Bu cihazlar ele geçirildikten sonra siber saldırganlar tarafından onların isteği doğrultusunda kullanılabilmektedir. Dos ve DDos saldırılarının başarıları kıyaslanacak olursa; DDos saldırıları daha başarılıdır. Bunun sebebi birden fazla kaynaktan saldırının başlatılmasıdır. Hedefe yapılan saldırılar birden fazla kaynaktan başlatıldığı için tespit edilme olanağı daha azdır.
Dos ve DDos saldırılarında amaç; veri çalmak, sistemlere sızmak değil sistemleri hizmet veremeyecek duruma getirmek, verilen hizmetleri aksatmaktır. Saldırı sonrası firma ya da kurum hizmet veremeyeceği için hem maddi hem de manevi olarak zarara uğramaktadır. Gelişen teknolojinin olanakları sayesinde günümüzde bu siber ataklar çok kolay bir şekilde gerçekleştirilebilmektedir.
Peki bir sisteme Dos/DDos atağı olduğunu nasıl anlayabiliriz? Bunun için birkaç tüyo;
- Normalin dışında sistem ağ trafiği olması
- Sistem hızının çok düşmesi ya da çökmesi
- Aşırı derecede UDP, SYN ve GET/POST isteklerinin bulunması
Bu üç madde de gerçekleşen olaylar Dos/DDos saldırı şüphesini kuvvetlendirmektedir.
Dos/DDos Saldırı Türleri;
- HTTP Flood: Hedefe sürekli olarak GET/POST isteklerinin gönderilmesi sonucu gerçekleştirilen atak türüdür.
- Volume Based DDos: Hacim odaklı saldırılar anlamına gelen “volume based DDos” sunucunun sahip olduğu bant genişliğinin üstünde istek paketleri gönderilmesi ile gerçekleştirilen atak türüdür.
- UDP Flood: Saldırgan tarafından hedef bilgisayarın portlarına çok sayıda UDP paketleri gönderilir. Hedef bilgisayar eğer portun kullanım durumunu kontrol edemiyorsa ICMP paketleri ile cevap verir. Bu döngünün aşırı derecede tekrarlanması sonucu hedef sistem kullanılamaz hale gelir.
- Protocol Bsed DDos: Bu saldırı ise OSI protokolünün 3 ve 4. katmanlarında bulunan zafiyetler kullanılarak gerçekleştirilir.
- Application Layer DDos: OSI protokolünün 7. Katmanı olan uygulama katmanındaki açık ve zafiyetlerden faydalanılarak yapılan saldırı türüdür.
Diğer Dos/DDos saldırı türleri; ICMP Flood, SYN Flood, Ping of death, smurf, DNS Posoning ve Teardrop örnek olarak verilebilir.
Bu saldırılara maruz kalmamak için sistem altyapısının sürekli güncel tutulması ve oluşturulan sistem altyapı mimarisinin oldukça güçlü olması gerekmektedir. Fakat bunlar kesin çözümler değildir. Prestij kaybına uğramamak ve bu tarz saldırılara maruz kalmamak için düzenli olarak penetrasyon testi yaptırılmalı, keşfedilen açıklar kapatılmalıdır. Bu konuda siber güvenlik uzmanlarından destek alabilirsiniz.
