DDoS Nedir ve Nasıl Çalışır? Siber Saldırıların Detaylı Açıklaması
DDoS (Distributed Denial of Service), dağıtılmış hizmet reddi saldırısı olarak tanımlanır ve hedef bilgisayara binlerce cihazdan eş zamanlı trafik göndererek sistem çökmesine neden olmayı amaçlar. Genellikle web siteleri, banka sunucuları ve kamu kurumları hedef alınır. İnternet bağlantısı olan herhangi bir cihazdan başlatılabilir.
DDoS (Distributed Denial of Service), Türkçe'de "dağıtılmış hizmet reddi" anlamına gelir ve hedef sistemin internet bağlantısını yapay olarak tıkamak için binlerce bilgisayardan eş zamanlı istek gönderilen bir siber saldırı türüdür. Saldırı başarılı olduğunda, gerçek kullanıcılar web sitesine veya hizmete erişemez hale gelirler. DDoS, sadece büyük şirketleri değil, küçük işletmeler ve kamu kurumlarını da hedef alan yaygın bir tehdit haline gelmiştir.
DDoS Nasıl Çalışır?
DDoS saldırısı üç temel bileşenden oluşur:
- Saldırgan: Saldırıyı planlayan ve başlatan kişi veya gruptur.
- Botnet: Saldırganın kontrol ettiği, virüs bulaştırılmış bilgisayarlardan oluşan ağdır. Bu bilgisayarlara "bot" denir ve binlercesi bulunabilir.
- Hedef: Saldırıya maruz kalan web sitesi, sunucu veya çevrimiçi hizmettir.
Saldırı adımları şu şekilde gerçekleşir:
- Saldırgan botnet üzerinden komut gönderir.
- Botlar hedef sunucuya binlerce istek göndermeye başlar.
- Sunucunun bant genişliği tükenmeye başlar veya işlemci taşmaya başlar.
- Meşru kullanıcılar hizmete erişemez.
- Sunucu yanıt vermez duruma gelir.
DDoS Türleri
| Saldırı Türü | Açıklama | Hedef |
|---|---|---|
| Volumetrik Saldırı | Ağ bant genişliğini tıkamak için muazzam miktarda trafik gönderilir. UDP flood, ICMP flood ve DNS amplification örnek olarak verilebilir. | İnternet bağlantısı |
| Protokol Saldırısı | Sunucu protokollerinin açıklarından yararlanarak sistem kaynaklarını tüketir. SYN flood ve Fragmented Packet Attack bu kategoridedir. | Sunucu kaynakları |
| Uygulama Katmanı Saldırısı | Web sitesinin belirli bölümlerini hedef alarak, yapılandırılan istekler göndererek hizmeti kesintiye uğratır. HTTP flood bu türde örnektir. | Web uygulaması |
DDoS Saldırılarının Nedenleri
DDoS saldırıları çeşitli amaçlarla yapılır:
- Rekabet: İşletmelerin rakiplerini devre dışı bırakmak.
- Hacktivist Aktivitesi: Siyasi veya ideolojik nedenlerle kamu kurumları hedef alınır.
- Fidye Talebine Bağlı Saldırılar: "Hizmet kesintisini kaldırmak için ödeme yapınız" tehditleri.
- Zarar Verme İçgüdüsü: Sadece hasar oluşturmak amacıyla yapılan saldırılar.
- Dikkat Çekme: Kişinin veya grubun varlığını göstermek amacıyla.
DDoS Saldırılarının Etkileri
DDoS saldırısının kurbanları maddi ve manevi zarara uğrarlar:
- Hizmet kesintisi nedeniyle müşteri kaybı
- Kargo ve ödeme işlemlerinin askıya alınması
- Marka imajına zarar
- Koruma önlemleri için harcanan masraflar
- Bilgisayar sistemlerinin yavaşlaması veya çökmesi
- Yasal sonuçlarla karşı karşıya gelme ihtimali
DDoS'tan Korunma Yöntemleri
Sistemleri DDoS saldırılarına karşı korumak için çeşitli teknikler uygulanabilir:
- DDoS Mitigation Hizmeti: Uzmanlaşmış şirketler saldırıları filtreleyerek meşru trafiği geçirir.
- Firewall Ayarlaması: Şüpheli trafiğin bloklanması için güvenlik duvarı kuralları düzenlenir.
- Bant Genişliğinin Artırılması: Daha geniş bant genişliği kullanılarak trafik artışına dayanıklılık sağlanır.
- Rate Limiting: Aynı kaynaktan gelen isteklerin sayısı sınırlandırılır.
- CDN Kullanımı: İçerik dağıtım ağları (Content Delivery Network) kullanarak trafiği dağıtmak.
- Siber Sigorta: DDoS saldırısının zararlarını karşılamak için sigorta poliçesi almak.
- Yazılım Güncellemeleri: İşletim sistemi ve uygulamaları güncel tutmak.
DDoS Saldırılarının Hukuki Boyutu
Türkiye'de DDoS saldırıları, 5651 sayılı "Bilgi ve İletişim Güvenliğinin Sağlanması Hakkında Kanun" kapsamında cezalandırılır. Saldırıya katılanlar para cezası ve hapis cezasıyla karşı karşıya gelebilirler. Uluslararası düzeyde de DDoS saldırıları ciddi suç sayılmakta ve soruşturmalar yürütülmektedir.
"DDoS saldırıları, internet alt yapısına yönelik en hızlı büyüyen tehditlerdenbiridir ve küçük bir grup tarafından bile milyonlarca dolarlık zarar oluşturabilir."
Gerçek Dünya Örnekleri
Tarih boyunca büyük DDoS saldırıları yaşanmıştır:
- 2016 Dyn Saldırısı: Twitter, Netflix, Spotify gibi platformları etkileyen muazzam ölçekli saldırı.
- 2020 AWS Saldırısı: 2.3 Tbps'lik saldırı Amazon'un ana sunucularını etkiledi.
- 2021 GitHub Saldırısı: 1.35 Tbps'lik trafik tarafından dakikalar süren kesinti yaşandı.