DDoS nedir? DDoS Saldırısı Nedir ve Nasıl yapılır

DDoS saldırısı, kısaca “Dağıtık Hizmet Engelleme” olarak tanımlanır. Bu tür bir saldırının temel amacı, bir web sitesi veya sunucu gibi bir sistemin karşılayabileceği yükün çok üzerinde anlık istekler ve kullanıcı sayısı ile sistemi aşırı yüklemektir. Sistem, bu beklenmedik yükü işleyemediğinde yavaşlar ve nihayetinde cevap veremez hale gelir. DDoS saldırısında kullanılan makine sayısı ne kadar fazla olursa, saldırının şiddeti de o derece artar ve sonuç olarak sistem tamamen kilitlenir, böylece hizmetlere ulaşılamaz hale gelir.

DDoS saldırıları genellikle üç ana kategoriye ayrılır:

1. Hacim Bazlı Ataklar: Bu tür ataklar, ağın bant genişliğini hedef alır ve aşırı miktarda trafikle sistemi boğar. Örnekler:
   • Logical floods
   • ICMP floods
   • Diğer spoofed-packet floods
2. Protokol Atakları: Bu ataklar, sunucunun kaynaklarını (örneğin, bağlantı tabloları) hedef alır ve ağ katmanındaki zayıflıkları sömürür. Örnekler:
   • SYN floods
   • Fragmented packet attacks
   • Ping of Death
   • Smurf DDoS
3. Uygulama Katmanı Atakları: Bu saldırılar, web uygulamalarını hedef alır ve özellikle sunucunun işlem kapasitesini zorlar. Örnekler:
   • Slowloris
   • Zero-day DDoS attacks

Bu bilgiler, çeşitli internet kaynaklarından derlenmiştir ve DDoS saldırılarının temel yapıları hakkında genel bir bakış sağlamak amacıyla sunulmuştur. Bu konuda daha fazla bilgi edinmek isteyenler için ek kaynaklara başvurmak faydalı olacaktır.

DOS/DDOS Araçları;

• 360 Booter GBooter XBL
• Anonymous High Orbit Ion Cannon
• BFF DoS (Ping) v1.0
• BuffMods DDos
• DarkMagic Flooder
• DDos V2.0 By Mike12
• DDoser
• Desktop Booter
• DevModding DDos V3
• DoSHTTP
• DrBlowFish’s DoS
• Slayers DDoS V2
• Hping3 , Hping
• Loic
• UDP Flooder By FKN

DDoS Saldırısı Örnek Senaryosu: E-Ticaret Sitesine Yönelik Atak

Öncül:

XYZ.com, popüler bir e-ticaret platformudur. Geniş bir müşteri tabanına sahiptir ve özellikle indirim sezonlarında yoğun trafik alır.

Atak Öncesi:

• XYZ.com, rutin trafik artışlarına yönelik olarak hazırlıklıdır. Ancak, DDoS saldırılarına karşı özel bir koruma sistemi bulunmamaktadır.
• Saldırganlar, XYZ.com’un savunmasız olduğunu fark eder ve bir DDoS saldırısı planlar.

Atak:

1. Hacim Bazlı Atak Başlangıcı: Saldırganlar, birden fazla kaynaktan XYZ.com’a büyük miktarda sahte trafik yönlendirir. Bu, siteye erişimi zorlaştırır ve sayfa yükleme sürelerini uzatır.
2. Protokol Atak Fazı: Saldırganlar, SYN flood tekniğini kullanarak, sunucunun bağlantı isteklerini işleme kapasitesini aşırı yükler. Bu durum, meşru kullanıcıların siteye erişimini daha da zorlaştırır.
3. Uygulama Katmanı Atakları: Saldırganlar ayrıca, özellikle veritabanı sorgularını hedef alan Slowloris gibi yöntemlerle uygulama katmanını hedef alır. Bu, site işlevselliğini ciddi şekilde bozar ve bazı durumlarda siteyi tamamen çevrimdışı bırakır.

Sonuçlar:

• Müşteriler, XYZ.com’a erişemediği için satışlarda ciddi düşüş yaşanır.
• Site yönetimi, saldırıya karşı önlem almak için acil durum ekipleri çağırır, ancak bu süreç zaman alır ve maliyetlidir.
• XYZ.com’un itibarı zarar görür ve müşteri güveni sarsılır.

Öğrenilen Dersler:

• XYZ.com, bu olayın ardından DDoS saldırılarına karşı daha etkin koruma sistemleri kurar.
• Sürekli izleme ve hızlı müdahale mekanizmaları devreye alınır.
• E-ticaret sitesi, müşterilerine olan güveni yeniden kazanmak için ek güvenlik önlemleri ve müşteri hizmetleri iyileştirmeleri yapar.