Ddos Saldırısı Nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. … Siber Güvenlik Derneği’nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. … Siber Güvenlik Derneği’nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.
DDoS Saldırıları Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan açıklardan yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.
Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.
Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.
Anonymous ve RedHack’in Ana Silahı; DDoS
Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında Twitter’ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı. Günümüz çağında birçok Ddos saldırıları olmakla birlikte gerek instagram gerekse facebook‘a yapılan Ddos saldırıları oldukça artmıştır. Belkide gün içerisinde birkaç dakika bile olsa erişimler olmuyor ve biz fark edemiyor olabiliriz.
2012 yılı içerisinde Türk Hava Yolları’nın çalışanlarının düzenlediği greve destek amacıyla, THY’nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti.
Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya’nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous’un işiydi.
