DDoS Saldırılarından Kendimizi Nasıl Koruyabiliriz?
Geçtiğimiz ay Türkiye gündeminden düşmeyen DDoS saldırıları, aslında uzun süredir sıkıntı yaratan bir durum. Biz her ne kadar başımıza gelmeden anlayamasak da bu tip saldırılar çoğumuza teğet geçiyor olabilir. Ancak DDoS saldırılarından kendimizi korumamız mümkün.
DDoS saldırısı (Distributed Denial of Service Attack) adı verilen bir çeşit siber zorbalık olarak basit bir şekilde tanımlanabilir. Daha teknolojik olarak tanımlamak gerekirse, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliğinin istila edilerek hizmet veremeyecek duruma getirilmesine verilen isim olarak da özetlenebilir. Bu etkiyi yaratabilecek birçok yardımcı kötücül yazılım olması bu yöntemin tercih edilebilir olmasına yol açıyor. DDoS için tercih edilen kötücül altyapılardan bazıları şöyle sıralanıyor;
360 Booter GBooter XBL
Anonymous High Orbit Ion Cannon
BFF DoS (Ping) v1.0
BuffMods DDos
DarkMagic Flooder
DDos V2.0 By Mike12
DDoser
Desktop Booter
DevModding DDos V3
DoSHTTP
DrBlowFish’s DoS
Slayers DDoS V2
Hping3 , Hping
Loic
UDP Flooder By FKN
DDoS ne yapıyor?
Siber saldırganlar bu tip yazılımları daha önceden hackledikleri web sitelerine yükleyerek, sunucuları manipüle edecek bir altyapı oluşturuyorlar. Bu yazılımları taşıyıcı olarak seçtikleri web sitelerinin P2P altyapılarını kullanarak hızla yayabiliyorlar. DDoS yapmayı amaçlayan gruplar, yetkilerini ele geçirdikleri çok sayıdaki internet kullanıcısının PC’lerini istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanabiliyorlar. Böylece aynı anda binlerce bilgisayar aracılığıyla önceden saptanmış birkaç adrese saldırı başlatabiliyorlar. Kısaca saldırganlar tamamen bulaşıcı hastalık kapmış zombi bilgisayarlar vasıtasıyla şebekede genişleyerek saldırı düzenliyorlar. Bu makinelereBotnet adı veriliyor. Bazı saldırılar milyonlarca Botnet cihazdan oluşabiliyor bu saldırı yoğunluğunun önü alınamıyor. Bu saldırılar sırasında yaşanan yoğunluktan dolayı ülke çapında tüm internet ağı güçten düşüyor ve yavaşlıyor.
DDoS’un zararları nelerdir?
Verdiği zarar saldırı yapılan noktaların verdiği hizmete göre değişiyor. Öncelikle internet bantgenişliğini ve sunucular üzerindeki kaynağı boşa harcatıyor. Bir banka sisteminde finansal hizmetlerin durmasını tamamen engelleyebiliyor ki, 2015 Aralık ayında Türkiye bunu bire bir tecrübe etti. Hastanelerde hasta kabul işlemi yapamaz hale gelebiliyor. Operatörlerden telefon ve internet hizmetini alınması mümkün olmuyor. Kısaca her önemli birim hizmet veremez hale geliyor.
DDoS nasıl engellenir?
Bir DDoS saldırısını tespit edebilmek için, öncelikli olarak kurumsal ya da bireysel network altyapısını analiz edip izlemek gerekiyor. Bu çok ucuz bir çözüm olmuyor. Özellikle kurumlar yüzlerce bilgisayarıeş zamanlı olarak izlemek durumunda kalıyorlar. Haftanın hangi günü, günün hangi saatinde ne tür trafik olduğunu saptamak ve değişkenleri mutlaka takibe almak durumundalar. DDoS atağı sistem ağına girmeden ve donanıma sızmadan engellemek bu noktada alınmasını gereken ilk önlem.
Saldırı sizin bağlı olduğunuz router’a gelmeden engellenebilirse bant genişliğini rahat kullanmak mümkün olabiliyor. Yani saldırıyı buluttayken engellemeyi başarırsanız pek sıkıntı yaşanmıyor. Bunun yanında Firewall, Router, Switch, IPS, Load Balancer gibi network ve güvenlik donanımlarının firmwarelerini de güncel tutmak, olası bir BUG’ı ortandan kaldırabiliyor ve bu donanımlara doğru yapılan saldırıları da engellenmiş oluyor. Ancak görüldüğü gibi bu çözümler bireysel değil tamamen kurumsal stratejiler. Biz PC’lerimiz için bu durumu en minimal şekilde uygulayabiliyoruz. Sürücülerimizi güncel tutup en son sürüm antivirüs ve kötücül yazılım koruma programlarını kullanarak bir şekilde 'bot' olmaktan kurtulabiliyoruz.
Yorum Yazın