Anasayfa   >   İncelemeler   >   DDoS Nedir?

DDoS Nedir?

Monster Notebook  23 Ağustos 2024

İncelemeler

25 Aralık 2014 sabahı, tatilin ve yaklaşmakta olan yeni yılın keyfini çıkarmak isteyen PlayStation ve Xbox kullanıcıları, yeni oyunlarını heyecanla oynamak için PlayStation Network’e (PSN) ve Xbox Live’a bağlanmaya çalışırken bir felaketle karşılaştılar. PlayStation Network ve Xbox Live, tamamen devre dışıydı. Bunun arkasındaki güç ise siber suç dünyasında hızla ün kazanan “Lizard Squad” adlı hacker grubuydu. Bu grup, milyonlarca oyuncunun çevrim içi hizmetlere erişimini engelleyen devasa bir DDoS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) saldırısı gerçekleştirdi. Yapılan saldırı öylesine güçlüydü ki PSN günlerce erişilemez hâle geldi ve bu olay, video oyun dünyasında şok etkisi yarattı, dijital platformların güvenliğine dair de büyük endişeler doğurdu.

Bu, oyun dünyasına gerçekleştirilen DDoS saldırılarının ilki değildi, sonuncusu da olmayacaktı. 2010’lu yıllarda benzer saldırılar düzenlendi fakat 2020’li yıllar da DDoS’suz geçmedi. Battle.net’e 2020 yılında düzenlenen DDoS saldırısı, Call of Duty: Warzone’u doğrudan etkiledi ve oyuncular, sunucu gecikmeleri nedeniyle oyun oynayamadılar. Benzer bir durum, Origin’e düzenlenen atak nedeniyle aynı yıl Battlefield serisi ve Apex Legends’ın da başına geldi. 2021’de Titanfall 2 ve Rainbow Six Siege, 2022’de Overwatch 2 ve World of Warcraft, 2023’tre ise Final Fantasy XIV ve yine Apex Legends, DDoS saldırılarına maruz kaldı. Bunun sonucunda hiçbir suçu olmayan oyuncular oyunlarına giremediler, sunuculardan otomatik olarak düştüler, hatta kimi yapımlarda derecelerini dahi kaybettiler.

Peki, DDoS nedir ve hacker’lar, DDoS saldırılarıyla neyi amaçlıyorlar? Gelin, konunun detaylarına mercek tutalım.

Teknoloji ve Oyun Dünyasının Kâbuslarından Biri: DDoS

Az önce aktardığımız örneklerden de tahmin edeceğiniz üzere DDoS, başarıya ulaştığında gerek teknoloji dünyasının gerekse oyun dünyasının kâbusu hâline geliyor. İnternetin temel yapısını hedef alan ve çevrim içi hizmetleri devre dışı bırakmaya yönelik, yıkıcı saldırılar olan DDoS saldırıları, genellikle çok sayıda cihaz kullanılarak tek bir hedefe aşırı trafik gönderilmesi yoluyla gerçekleştiriliyor. Bahse konu cihazlar daha çok botnet olarak adlandırılan, kötü amaçlı yazılımlarla ele geçirilmiş bilgisayarları ve IoT (Internet of Things/Nesnelerin İnterneti) cihazlarını kapsıyor. DDoS ataklarının amacı, hedef alınan yapının kapasitesini aşarak hizmetin tamamen kesilmesine veya kullanılamayacak kadar yavaşlamasına neden olmak. Tabii az sonra bu saldırıyı gerçekleştirenlerin amaç ve hedefleri hakkında da konuşacağız.

Hacker topluluklarınca gerçekleştirilen DDoS saldırıları, çeşitli yöntemlerle uygulanıyor. En yaygın tekniklerden biri UDP Flood. Bu yöntemde hedef sisteme, sahte IP adreslerinden gelen yoğun UDP paketleri gönderiliyor ve bu durum, hedefin kaynaklarının tükenmesine yol açıyor.

SYN Flood ise başka bir yaygın DDoS yöntemi. TCP bağlantı kurma sürecini hedef alarak sunucunun bağlantı tablosunu dolduran ve yeni bağlantı isteklerini kabul edememesine neden olan saldırı tipi, spesifik saldırı düzenlemek isteyen saldırganlarca sıklıkla tercih ediliyor.

DNS Amplifikasyonu, adından da anlaşılacağı üzere DNS sunucularını hedef alarak küçük bir isteğe karşı büyük bir yanıt döndürmelerini sağlıyor ve bu büyük yanıtlar, hedefe yönlendirilerek aşırı yüklenmeye neden oluyor.

Oyunlara yapılan sinsi saldırıların arkasında ise Application Layer (L7) saldırıları var. Böylesi saldırılarda http flood gibi yöntemlerle oyun sunucularının uygulama katmanına aşırı yük bindiriliyor ve saldırı, kullanıcı trafiğini taklit edebildiği için saldırının engellenmesi ve durdurulması çok zaman alabiliyor.

DDoS Saldırganlarının Motivasyonları, Amaçları ve Hedefleri Neler?

DDoS saldırıları düzenleyenlerin motivasyonları, amaçları ve hedefleri çeşitlilik gösteriyor ve her bir saldırı, farklı bir sebep ve sonuç ilişkisiyle gerçekleştiriliyor. Saldırganların niyetlerini ve eylemlerini anlamak açısından bazı noktalara değinmek gerekiyor.

DDoS saldırılarını düzenleyen saldırganların motivasyonları, genellikle kişisel kazanç, ideolojik amaçlar veya eğlence arayışı gibi çeşitli faktörlerden kaynaklanıyor.

En yaygın motivasyonlardan bazılarını sıralayacak olursak:

  • Finansal Kazanç: Saldırganlar, DDoS saldırılarıyla doğrudan ya da dolaylı olarak para kazanmayı hedefliyorlar. Ransom DDoS (RDoS) olarak bilinen saldırılarda, saldırganlar hedef aldıkları kurumdan, saldırıyı durdurmaları karşılığında fidye talep ediyorlar. Ayrıca rakip şirketlerin işleyişini bozarak veya rekabeti sabote ederek dolaylı yoldan finansal kazanç sağlanabiliyor.
  • İdeolojik ve Politik Amaçlar: Kimi DDoS saldırıları, belirli bir politik ya da ideolojik mesaj vermek amacıyla düzenleniyor. Genellikle “hacktivist” gruplar tarafından gerçekleştirilen ve bir hükûmetin, şirketin veya sosyal hareketin politikalarını protesto etmek amacıyla yapılıyor.
  • Eğlence ve Şöhret Arayışı: Özellikle genç ve deneyimsiz hacker’lar, DDoS saldırılarını bir tür “güç gösterisi” olarak kullanıyorlar. Bu saldırılar saldırganlara kısa vadeli bir şöhret sağlıyor ve bazı durumlarda sadece kaos yaratma amacı taşıyor. Belki gülünç gelebilir ama 2000’lerin başlarında Türkiye’de de çok popüler olan bazı “hacker” siteleri, site müdavimlerine “Şu gün, şu saatte, şu yöntemle saldırı yapacağız, gelin katılın!” gibi çağrılar yapıyordu. Bu sürece dâhil olan hacker adayları, kendilerini kanıtlayıp az da olsa tanınırlık kazanıyorlardı.

Şimdi gelelim DDoS saldırganlarının motivasyonlarından doğan amaçlarına:

  • Hizmeti Devre Dışı Bırakma: En yaygın ve saldırıya adını da veren amaç, hedef sistem veya hizmeti devre dışı bırakmak. Bu, bir oyun sunucusunun çökertilmesinden, e-ticaret sitelerinin işleyişinin durdurulmasına kadar geniş bir yelpazede olabiliyor. Hizmet kesintileri, hem kullanıcı memnuniyetsizliğine hem de finansal kayıplara yol açıyor.
  • İtibar Zedeleme: Bazı saldırganlar, hedef aldıkları kurumun itibarını zedelemeyi amaçlıyorlar. Bilhassa büyük şirketler ve kamu kurumları, bu tür saldırıların sıklıkla hedefi oluyor çünkü böylesi bir kesinti, kamuoyunda olumsuz bir algı yaratabiliyor.
  • Rakipleri Sabote Etme: DDoS saldırıları, rekabetçi sektörlerde, bir rakibi zor duruma düşürmek için de kullanılıyor. Örneğin, bir rakip şirketin web sitesini ya da hizmetini devre dışı bırakmak, saldırganın bağlı olduğu şirketin daha avantajlı bir konuma geçmesini sağlayabiliyor.

Son olarak saldırganların hedeflerine de değinelim:

  • Çevrim İçi Oyun Sunucuları: Oyun sunucuları, DDoS saldırılarının en yaygın hedeflerinden biri olmaya devam ediyor. Sunuculara yapılan saldırılar, oyuncuların oyundan düşmelerine, gecikmelere ve hatta oyunların tamamen oynanamaz hâle gelmesine dahi neden olabiliyor.
  • Finansal Kurumlar ve E-Ticaret Siteleri: Bu tür kurumlar, DDoS saldırılarıyla karşı karşıya kaldığında, büyük finansal kayıplar yaşayabiliyor. Özellikle alışveriş sezonlarında ya da önemli finansal işlemler sırasında gerçekleştiğinde daha yıkıcı olan saldırılar, maalesef ülkemizde de yaşanıyor.
  • Hükûmet ve Kamu Kurumları: Politik amaçlar doğrultusunda, hükûmet/devlet web siteleri ve kamu hizmetleri de zaman zaman hedef alınıyor. Kamu hizmetlerini kesintiye uğratmayı ve hükûmet politikalarına karşı protesto amacı güden bu saldırılar arasından, 2007’de Estonya’da gerçekleştirilen siber saldırıların/DDoS ataklarının sonucu hâlâ akıllarda. Anımsatmak gerekirse bu geniş çaplı saldırı neticesinde ülkenin tüm resmî, özel, finansman işlemleri yapılamaz hâle gelmişti.

Siz de DDoS saldırılarından endişe ediyorsanız, elinizin altında, güncel donanım bileşenleri ve işletim sistemi bulunduran “canavar” gibi bir bilgisayar olması gerekiyor. Monster tarafından geliştirilen laptop modelleri, siber tehditlere karşı korunmanıza yardım edecek TPM 2.0 ve Secure Boot güvenlik özelliklerini zorunlu tutan Windows 11 işletim sistemini destekliyor ve modellerin birçoğu, bu işletim sistemiyle yapılandırılıyor. Gerek iş hayatınızda gerekse özel yaşantınızda siz de bir “canavar”a yer verin, güvende kalın. 

 

DDoS Hakkında Sıkça Sorulan Sorular

  • DDoS atılırsa ne olur?

    • DDoS saldırısı gerçekleştiğinde hedef sunucu veya ağ, aşırı miktarda trafikle doldurularak hizmet veremez duruma getirilir. Bu, web sitelerinin yavaşlamasına veya tamamen çökmesine yol açar.
  • DoS ve DDoS farkı nedir?

    • DoS saldırısı, tek bir kaynak tarafından gerçekleştirilirken, DDoS saldırısında birden fazla kaynak eşzamanlı olarak hedefi aşırı yükleyerek saldırıyı gerçekleştirir. DDoS daha geniş çaplıdır.
  • DDoS atmak suç mu?

    • Evet, DDoS saldırısı düzenlemek birçok ülkede yasa dışı bir eylemdir. Siber suçlar kapsamında değerlendirilir ve ciddi cezalarla karşılaşılabilir.
  • DDoS tehlikeli mi?

    • Evet, DDoS saldırıları şirketlerin ve bireylerin hizmet kesintisi yaşamasına, finansal kayıplara ve güvenlik açıklarına yol açabilir. Ağlar üzerinde ciddi yıkıcı etkiler yaratır.
  • DDoS saldırılarından korunmanın en iyi yöntemi nedir?

    • DDoS saldırılarına karşı korunmanın en iyi yolları arasında güçlü bir güvenlik duvarı, trafiği izleyen ve anormal davranışları tespit eden sistemler, CDN kullanımı ve hizmet sağlayıcılardan koruma almak yer alır.
  • DDoS saldırıları bir ağı nasıl etkiler?

    • DDoS saldırıları, hedef ağı aşırı trafikle doldurarak ağın işlevselliğini bozar. Bu, hizmet kesintilerine, sunucuların çökmesine ve kullanıcılara erişimin engellenmesine neden olabilir.
Paylaş: