Nasıl yapılır?
(d)DOS saldırıları teknik
anlamda bir çok başlık altında
gruplandırılabilir ancak biz
yüzeysel olarak temelini
inceliyor olacağız.
dDOS saldırılarının geneli,
internet
kullanıcılarının
bilgisayarlarına bulaştırılan
virüsler
sayesinde,
merkezi yönetime sahip
zombi havuzundan, aktif
zombi
bilgisayarların
hedefe yöneltilmesi ile
gerçekleştirilir.
Bir virüsün Dünya’nın
farklı bölgelerine yayılması
neticesinde
yapılacak
saldırıda global olarak
birçok bölgeden hedefe
yönelecektir.
Saldırılar genel olarak
hedef sistemin yorulmasını
ve yanıt veremez hale
gelmesini hedefliyor. Ancak
burada hedefin karşıladığı
servise göre, yöntemi farklılık
gösterebilir.
Örneğin hedef doğrudan
bir web servisi ( IIS, Apache
)
ise,
karşılanabilecek
kullanıcı kapasitesini ya
da
işletim sisteminin
karşılayabileceği
anlık
oturum sayısının aşılması ile
gerçekleştirilebilir.
Kaynak bulunabilir mi?
DOS saldırıları, tek
bir kaynaktan yapılması
nedeniyle,
engellenmesi
ve kaynağa ulaşılması
daha kolay bir saldırıdır
ancak dDOS saldırıları
rastgele adreslemeler ile
yapılabileceği için asıl hedefe
ulaşılması imkansıza yakındır.
Sahte IP kullanılabilir mi?
Saldırı yapılan protokole
bağlı olarak sahte IP adresi
kullanılabilir. Örneğin http
saldırısı protokol yapısı
nedeniyle sahte IP adresinden
yapılamaz. Geçerli ancak
zombi makinalar yardımı ile
kullanıcıdan habersiz olarak
gerçekleştirilebilir.
Sahte
IP adresi özellikle TCP’ye
göre daha az güvenli olan
UDP protokolü üzerinden
gerçekleştirilebilir.
Engellenebilir mi?
Teorik
olarak
engellenmesi
mümkün
olmasa da, alınabilecek
önlemler mevcut. dDOS
saldırıları, bilgi güvenlik
uzmanları tarafından, Siber
Suçlu ile yapılan bilgi savaşı
olarak açıklanıyor.
DOS saldırıları, tek bir
kaynaktan yapılacağı için,
basit engelleme yöntemleri
ile bertaraf edilebilir. Ancak
bu durum dDOS saldırıları
için maalesef aynı değil.
Saldırı tipine göre farklı
bölgelerden hedefe ulaşan
binlerce IP adresinin ortak
özelliklerinin tespit edilmesi
ile engellenebilir.
Engellenen saldırı tipi,
Siber Suçlu tarafından
anlık olarak değiştirilebilir.
Kurumlar tarafından bu
değişimlere tepki verecek
ve anlık çözüm üretecek
Bilgi Güvenliği Uzmanlarının
barındırılması günümüzde bu
nedenle önem kazanmıştır.
Neler yapıldı?
- Mayıs
2012,
çalışanların grevi nedeniyle
yüzden fazla uçuşunu iptal
etmek zorunda kalan THY’ye,
RedHack grubunun üstlendiği
bir saldırı gerçekleştirildi.
- Bugüne kadar alınan
en büyük dDOS saldırısı
SpamHaus’a gerçekleştirildi.
2013
Mart
ayında
gerçekleştirilen saldırı ile
ilgili Siber Suçlu şüphelileri
bulunsa da tam olarak
üstlenen olmadı.
33