Bir web sitesine girdiğimiz zaman o sitenin en kısa sürede açılmasını isteriz ve eğer site geç açılıyor veya açılmıyorsa hemen sinirleniriz. Peki siz girmek istediğiniz bu sitenin neden yavaş açıldığını veya hiç açılmadığını merak ettiniz mi?
Karşınızda yavaş açılan veya hiç açılmayan -ki aslında burada konumuz bir sitenin hiç açılmaması- bir web sitesi mevcutsa o site eğer bir teknik sorunla karşı karşıya değilse yüksek bir ihtimal DoS veya DDoS saldırılarına maruz kalıyordur. Bu saldırıların ne anlama geldiğini de sizler için açıklamaya çalışacağım.
DoS Nedir?
DoS (Denial of Service – Hizmet Reddi), hizmet aksatma amaçlı yapılan bir siber saldırı çeşididir. Bu saldırı çeşidinde hackerlar, hedef sisteme yoğun bir şekilde istek gönderir (Örneğin; sizin bir web sitesine girmeniz o web sitesinin sunucularına istek göndermenizdir).
Bu, şu şekilde gerçekleşir; bir hacker, hedefine almış olduğu bir web sitesine çeşitli yazılımlar yardımıyla o sistemin kaldıramayacağı kadar paket gönderir. Sistem -sunucu da diyebiliriz-, bu paketlere cevap göndermekte geç kaldıkça ve saldırı sıklaştıkça yani gönderilen paketler sıklaştıkça artık sistem gelen paketlere yanıt veremez duruma gelir ve en sonunda eğer sizde o saldırı altındaki siteye girmeye çalıştığınızda karşınızda “503 Service Unavailable” şeklinde bir hata görürsünüz ve bu hata saldırı kesilene kadar veya saldırı engellenene kadar devam eder.
Bu saldırının yapıldığı web sitesi de, kullanıcılarına saldırı süresince hizmet veremediği için maddi ve manevi olarak zarar görmüş olur.
Maddeler halinde bir DoS saldırısının yaptıklarını şu şekilde sıralayabiliriz:
-Network’ü trafik ile doldurmak böylece normal network trafiğini engellemek,
-İki makine arasındaki iletişimi bozar ve bu sayede bir servise erişimi engeller,
-Özel birinin bir servise erişimini engeller,
-Servisin belirli bir sistem veya kişi ile iletişimini bozar.
DDoS Nedir?
DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi), DoS saldırılarının tek bir kaynaktan değil de farklı kaynaklardan yapılması ile gerçekleştirilir. Hackerların DDoS saldırısına ihtiyaç duyması da şundan kaynaklıdır; internetin ilk zamanlarında açılan web siteleri şimdiki sunucuların kaç kat güçsüz sunucularda çalışıyordu. Durum bu olunca tek bir makineden yapılan bir DoS saldırısı o sunucuyu hizmet veremez hale getiriyordu ama şimdi sunucular çok güçlü bir hal aldı ve böylelikle hackerlar DDoS saldırısına ihtiyaç duymaya başladı. Şimdi de DDoS saldırılarının nasıl gerçekleştirildiğini anlatalım.
DDos saldırısı yapmak için bir hackerın, zombi bilgisayarlara ihtiyacı vardır. Hacker, bu zombi bilgisayarları elde etmek içinde çeşitli zararlı yazılımları (trojan vb.) e-posta yoluyla veya başka yollarla internet üzerinden yayar. Daha sonra bu zararlı yazılımların bulaştığı bilgisayarlar hackerın tek bir komutuyla onun emrinde birer zombi bilgisayara dönüşür ve hackerın saldırmak istediği hedef sisteme saldırı gerçekleştirilir. Böylece saldırı yapılan sunucuya birçok kaynaktan istek gönderileceği için ve paketlerin boyutu yüksek olacağı için sistem tüm bu isteklere cevap veremeyecek hale gelir ve yine karşımıza “503 Service Unavailable” gibi bir hata çıkar.
Tüm bunların sonucunda yine saldırıya uğrayan web sitesi de, kullanıcılarına saldırı süresince hizmet veremediği için maddi ve manevi zarar görmüş olur.
Yorumlar