DDoS’u tanımlarken ilk önce açılımını ve Türkçe karşılığını bilmemizde fayda var. İngilizcesi Distributed Denial of Service olan DDoS’un Türkçe karlışığı “Dağınık Hizmet Engelleme ve Reddi”dir.
DDoS saldırılarının ana hedefi bilgi güvenliği kavramlarından olan erişilebilirliktir. Daha önceleri sadece DoS olarak bilinen tek bir kaynaktan seçtiği hedefe doğru tabiri caizse saldırı yapma diyebileceğimiz saldırı türü gün geçtikçe saldırı şiddetinin yükselmesiyle birçok kaynaktan tek bir hedefe doğru yapılan saldırı şeklini almıştır.
DDoS saldırıları ve bu tür diğer saldırılar genellikle herhangi bir şirketin resmi web sitesini sağlayan sunucu (altyapısı) gibi kullandığı herhangi bir ağ kaynağı için geçerli kılınmış olan boyut (kapasite) sınırlarından beslenir.
DDoS saldırılarının ana hedefleri şunlardır;
- E-ticaret (internetten alış veriş) siteleri
- Online bahis veya kumarhane siteleri
- Diğer online hizmete dayalı tüm işletmeler
DDoS Saldırıları Nasıl Gerçekleşir?
DDoS saldırıları bilindiğinin aksine sadece kapasiteyi zorlayan veya kapasite üzeri isteklerle yapılmayabilir. Kaynağından hedeflenen sistemlerden özenle seçilen açıklar da sistemlerin erişilebilirliği açısından risk taşımaktadır. Günümüzün popüler işletim sistemlerinde (Windows, Linux, Ubuntu vb.), popüler web sunucularında (Apache, IIS vb.) geri plandaki yazılım sunucularında ya da sistemlerin diğer bileşenlerinde bulunan açıklardan yararlanarak, sistemleri pasifize edecek şekilde istekler gönderildiğinde, sistemlerin her hangi bir bileşimi bu isteklere yetişememesi durumunda sistemi erişilemez hala getirecektir.
DoS saldırıları bu günlerde kolay bir şekilde isteyen herkesin yapabildiği bir şey hale gelmiştir. Sosyal paylaşım siteleri, forumlar vb. bilgi paylaşım sitelerinden yararlanarak çok fazla teknik bilgi bilmeyen kişiler bile bu saldırıları yapabilecek hale gelmişlerdir. Arama motorlarından bulunup indirilen basit ve işlevsel olmayan programlarla bile kullanıldığında bir sistemi kurban seçip sadece IP adresini
Günümüzde DDoS Saldırılarının Durumu
Bilgisayarın hayatımıza net bir şekilde girdiği yıllar özellikle 1999’dan sonra bu tür suç oluşturan etkinliklerin etkisi oldukça fazlaydı ve yeterli güvenlik sistemi olmadığından saldırılar kolayca yapılabiliyordu. Günümüzde ise başarılı sayılacak DDoS saldırıları oldukça azalmış durumdadır.
DDoS saldırılarının günümüzde bu kadar azalmasının başlıca sebepleri; evrensel olarak bu saldırıların suç olarak kabul edilmesi ve yasal işlemler gerektirdiği, DDoS saldırısına karşı alınan önlem ve güvenlik çalışmaları, DDoS’a karşı internette artan bilgi haznesi ve insanların bu önlemleri artık kendi yöntemleri ile de alabilmesidir. Eğer bir şekilde DDoS saldırısına maruz kalırsanız herhangi bir maddi manevi kaybınızda kendinizi yasal olarak savunma hakkına sahipsiniz.
Bir yorum bırakınız...