DDoS Nedir?

DDoS Nedir?

DDoS (Distributed Denial of Service), Türkçesi ile Dağıtık Hizmet Engelleme, saldırıları tamamen Bilgi Güvenliği unsurların olan erişilebilirliği hedef almaktadır. Daha önce DoS (Denial of Service) yani tek kaynaktan hedefe saldırı yapılması şeklinde ortaya çıkmış olan bu saldırı türü, zaman içerisinde şiddetinin artırılması için fazla sayıda kaynaktan tek hedefe yapılan bir saldırı haline gelmiştir.

Siber Güvenlik Derneği’nin resmi web sitesi üzerinde yaptığı açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik olan bir saldırı türü olarak değerlendirilmektedir. Her sistem kurulurken hat kapasitesi, kullanıcı sayıları ve anlık istek sayısı gibi unsurlar için belirli değerler öngörülür ve söz konusu değerlerin biraz daha üzerinde yükü kaldırabileceği şekilde tasarım yapılmaktadır.

DoS ya da DDoS saldırılarında ise sistemin kaldırabileceği yükün çok daha üzerinde olan anlık istek ve anlık kullanıcı sayısı ile sistem yorulmakta, ardından da cevap veremez hale getirilmektedir. Bunun yanı sıra doğrudan sistemin kendisini yormak şeklinde değil de hattı doldurarak sistemin erişilebilirliğini hedef almak ve siteyi kullanılamaz hale getirmek mümkündür.

DDoS saldırıları nasıl yapılır?

DDoS saldırıları, her zaman kapasite üzerinde istek ile yapılmayabilir. Hedef sistemlerde yer alan zafiyetler de sistemin erişilebilirliği hususunda risk oluşturabilmektedir. İşletim sistemlerinde, web sunucu uygulamalarında, arka plandaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan güvenlik açıklarından yararlanarak sistemin işleyemeyeceği bir istek gönderildiği takdirde, sistemin herhangi bir bileşeninde söz konusu isteğin işlenememesi durumunda sistem erişilemez duruma gelebilmektedir.

Günümüzde son derece kolay bir şekilde yapılabilen DDoS saldırıları için artık üst düzey teknik bilgilere ihtiyaç duymamaktadır. İnternet üzerinden indirilebilecek basit bir program sayesinde bir sistemi hedef almak ve yalnızca IP adresi ya da alan adı girerek hedef sistemi erişilemez hale getirmek mümkündür.

Bu nedenle, DDoS saldırıları kurumlar için öncelikli bir tehdit unsuru haline gelmiştir. Bu saldırılara maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi kayıp yaşarken aynı zamanda itibar kaybına da uğramaktadır. Söz konusu saldırılar ayrıca uluslar arası siber savaşlarda da etkin bir şekilde kullanılmaktadır.

Hatırlayacağınız üzere geçtiğimiz sene ülkemiz ciddi bir siber saldırı zincirine maruz kalmıştı ve DDoS saldırılarının da sık sık yapıldığını görmüştük. Basit hackerların bile kolay bir şekilde gerçekleştirebildiği bu saldırılar ülkemizde pek çok alanda zarara neden olmuştu.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.