Hizmet Reddi (DoS) Saldırısı

Published · Updated

Hizmet Reddi (DoS) Saldırısı Nedir?

Hizmet reddi (DoS) saldırısı, meşru kullanıcılarına erişimi kısıtlamak için ağlarda, web sitelerinde ve çevrimiçi kaynaklarda gerçekleştirilen kasıtlı bir siber saldırıdır. Bu genellikle hedef ağı veya siteyi sahte sistem istekleriyle aşırı yükleyerek, meşru kullanıcıların erişmesini engelleyerek, bazen bir sistemi tamamen çökerterek veya zarar vererek yapılır. DoS saldırıları birkaç saatten aylara kadar sürebilir.

Web’de yaygın olan yaygın bir DoS saldırısı türü, erişimi engellemek için koordineli bir çabayla dünyanın dört bir yanından virüs bulaşmış bilgisayarlara veya cihazlara dayanan dağıtılmış hizmet reddi (DDoS) saldırısı olarak adlandırılır.

Temel Çıkarımlar

  • Hizmet reddi (DoS), haklı bir kullanıcının bir bilgisayar sistemine, platforma veya web sitesine erişmesini engelleyen bir siber saldırı biçimidir.
  • Bir DoS saldırısında, sunucunun bant genişliğini aşırı yüklemek için hızlı ve sürekli çevrimiçi istekler bir hedef sunucuya gönderilir.
  • Dağıtılmış hizmet reddi (DDoS) saldırıları, anlamsız çevrimiçi isteklerden oluşan koordineli bir baraj başlatan ve yasal erişimi engelleyen kötü amaçlı yazılım bulaşmış geniş bir bilgisayar veya cihaz ağından yararlanır.

Hizmet Reddi Saldırıları Nasıl Çalışır?

DoS saldırıları artıyor çünkü işletmeler ve tüketiciler birbirleriyle iletişim kurmak ve işlem yapmak için daha fazla dijital platform kullandıkça, bu siber saldırılar dijital fikri mülkiyeti ve altyapıları hedef alıyor. Siber saldırılar, genellikle kişisel olarak tanımlanabilir bilgileri (PII) çalmak için başlatılır ve işletmelerin mali ceplerine ve itibarlarına önemli zararlar verir. Veri ihlalleri, aynı anda belirli bir şirketi veya bir dizi şirketi hedefleyebilir. Yüksek güvenlik protokollerine sahip bir şirket, yetersiz güvenlik önlemlerine sahip tedarik zincirinin bir üyesi tarafından saldırıya uğrayabilir. Bir saldırı için birden fazla şirket seçildiğinde, failler bir DoS yaklaşımı kullanabilir.

Bir DoS saldırısında, siber saldırganlar, sunucunun bant genişliğini aşırı yüklemek için bir hedef sunucuya hızlı ve sürekli istekler göndermek için tipik olarak bir internet bağlantısı ve bir cihaz kullanır. DoS saldırganları, sistemdeki bir yazılım güvenlik açığından yararlanır ve sunucunun RAM veya CPU’sunu tüketmeye devam eder. Bir DoS saldırısının yaptığı hizmet kaybındaki hasar, izin ver ve reddet kurallarına sahip bir güvenlik duvarı uygulanarak kısa sürede giderilebilir. Bir DoS saldırısının yalnızca bir IP adresi olduğundan, IP adresi kolayca avlanabilir ve bir güvenlik duvarı kullanılarak daha fazla erişim reddedilebilir. Ancak, tespit edilmesi o kadar kolay olmayan bir tür DoS saldırısı vardır: dağıtılmış hizmet reddi (DDoS) saldırısı.

Dağıtılmış Hizmet Reddi (DDoS) Saldırısı

Dağıtılmış bir hizmet reddi (DDoS) saldırısı, botnet olarak dünyaya yayılmış birden fazla virüslü cihaz ve bağlantı kullanır. Botnet, cihaz sahiplerinin bilgisi olmadan siber suçlular tarafından tehlikeye atılan kişisel cihazlardan oluşan bir ağdır. Bilgisayar korsanları, diğer cihazlara ve sunuculara spam ve sahte istekler göndermek için sistemin kontrolünü ele geçirmek için bilgisayarlara kötü amaçlı yazılımlar bulaştırır. Bir DDoS saldırısının kurbanı olan bir hedef sunucu, gelen yüzlerce veya binlerce sahte trafik nedeniyle aşırı yük yaşayacaktır. Sunucu birden fazla kaynaktan saldırıya uğradığından, bu kaynaklardan gelen tüm adresleri tespit etmek zor olabilir. Yasal trafiği sahte trafikten ayırmak da imkansız olabilir, bu nedenle bir sunucunun DDoS saldırısına dayanmasının zor olmasının bir başka nedeni.

Hassas bilgileri çalmak için başlatılan çoğu siber saldırının aksine, ilk DDoS saldırıları, web sitelerini kullanıcıları tarafından erişilemez hale getirmek için başlatılır. Bununla birlikte, bazı DDoS saldırıları, diğer kötü niyetli eylemler için bir cephe olarak kullanılır. Sunucular başarıyla kapatıldığında, suçlular web sitelerinin güvenlik duvarlarını sökmek veya gelecekteki saldırı planları için güvenlik kodlarını zayıflatmak için perde arkasına geçebilir.

DDoS saldırısı, dijital tedarik zinciri saldırısı olarak da kullanılabilir. Siber saldırganlar, çoklu hedef web sitelerinin güvenlik sistemlerine giremezlerse, tüm hedeflere bağlı zayıf bir bağlantı bulabilir ve bunun yerine bağlantıya saldırabilirler. Bağlantı tehlikeye girdiğinde, birincil hedefler de otomatik olarak dolaylı olarak etkilenecektir.

DDoS Saldırısı Örneği

Ekim 2016’da, bir alan adı sistemi (DNS) sağlayıcısı olan Dyn’de bir DDoS saldırısı gerçekleştirildi. DNS’yi, isteğinizi veya trafiğinizi amaçlanan web sayfasına yönlendiren internet dizini olarak düşünün. Dyn gibi bir şirket, sunucusunda bu dizindeki seçkin şirketlerin alan adlarını barındırır ve yönetir. Dyn’in sunucusu tehlikeye girdiğinde, bu aynı zamanda barındırdığı şirketlerin web sitelerini de etkiler. Dyn’e yapılan 2016 saldırısı, sunucularını çok büyük miktarda internet trafiğiyle doldurdu ve böylece büyük bir web kesintisi yarattı ve Twitter, Amazon, Spotify, Airbnb, PayPal ve Netflix gibi büyük siteler dahil olmak üzere 80’den fazla web sitesini kapattı.

Trafiğin bir kısmı, Mirai olarak bilinen ve internete bağlı 500.000’den fazla cihazı etkilemiş görünen kötü amaçlı yazılımla oluşturulan bir botnet’ten tespit edildi. Özel bilgisayarları yakalayan diğer botnet’lerin aksine, bu belirli botnet, DVR’ler, yazıcılar ve kameralar gibi kolayca erişilebilen Nesnelerin İnterneti (IoT) cihazları üzerinde kontrol sahibi oldu. Bu zayıf güvenlikli cihazlar daha sonra Dyn’in sunucusuna aşılmaz sayıda istek göndererek bir DDoS saldırısı yapmak için kullanıldı.

Siber saldırganlar, eğlence ya da kâr amacıyla siber suç işlemenin yeni yollarını bulmaya devam ediyor. İnternete erişimi olan her cihazın, erişimi kısıtlamak için güvenlik protokollerine sahip olması zorunludur.