DDoS Saldırıları

Bir DDoS saldırısını ne motive eder?

DDoS saldırısı için çeşitli motivasyonlar var. Siber suçlular için bunlar genellikle DDoS saldırılarını bir hizmet olarak satarak para kazanmayı, potansiyel hedeflere fidye ödetmek üzere şantaj yapmayı, hacktivizmi ve rekabet avantajı kazanmayı içerir.

Gelişmiş tehdit gruplarının DDoS saldırılarını çoğunlukla siber casusluk ve siber sabotaj gibi diğer, daha ağır faaliyetlerin bir parçası olarak veya dikkat dağıtıcı olarak kullandıkları bilinmektedir.

DDoS saldırıları nasıl çalışır?

DDoS saldırılarının failleri, bir ağ kaynağına bağlantı kurmak için (bkz. OSI modeli) gerekli bir veya daha fazla bileşeni hedefleyerek sistemleri bozmak için dağıtılmış, güvenliği ihlal edilmiş cihazlardan oluşan ağları kullanır.

Hacimsel saldırılar DDoS saldırılarının en eski türlerinden biridir. Kurbanın ağı ile İnternet arasındaki bant genişliği kapasitesini veya kurbanın ağındaki kapasiteyi doldurmak için büyük miktarda trafik kullanırlar. En büyük hacimsel saldırılar (şu anda) yaklaşık 9.000 ortalama İnternet bağlantısına eşdeğer, saniyede Terabit (Tbps) olarak ölçülmektedir. Örneğin, bir Kullanıcı Datagram Protokolü (UDP) taşkın saldırısı sırasında saldırganlar, belirli bir bağlantı noktasını dinleyen bir uygulamadan bilgi isteyerek hedeflenen uzak sunucuyu alt eder. Sunucu, bu tür her talebi denetler ve/veya yanıtlar, sonuçta bant genişliği tükenir ve erişilemez hale gelir.

Protokol saldırıları. Adına göre protokol saldırıları, hedeflenen sistemin kaynaklarını tüketmek için temel iletişim protokolünün (OSI model katmanları 3 ve 4) tasarımını kötüye kullanır. Protokol saldırısına bir örnek, hedeflenen sunucuya çok sayıda özel istek gönderen ancak bu isteklere yanıtları başka bir işlem yapmadan bırakarak "üç yönlü el sıkışma"yı eksik tutan SYN taşmasıdır. Sunucunun kapasitesi tamamlanmamış bağlantılar tarafından tüketildiğinde, meşru bağlantılar için erişilemez hale gelir. Protokol saldırıları, kötü niyetli hedeflerine ulaşmak için özel olarak hazırlanmış paketleri kullanır ve böylece saniye başına paket sayısı (PPS) olarak ölçülür. Kaydedilen en büyük saldırılar yüz milyonlara ulaştı.

Uygulama katmanı saldırıları (OSI model katmanı 7) yüksek hacimli sahte veya sahte trafik yoluyla halka açık uygulamaları hedefler. Uygulama katmanı DDoS saldırısının bir örneği, belirli bir web sunucusunu başka türlü meşru HTTP GET ve HTTP POST istekleriyle dolduran bir HTTP taşmasıdır. Sunucu yeterli bant genişliğine sahip olsa bile, meşru muadilleri yerine çok sayıda sahte isteği işlemek zorunda kalır ve böylece işlem kapasitesi tükenir. Uygulama katmanı saldırıları saniyede on milyonlarca istek (RPS) olarak ölçülür.

Hizmet Reddi (DoS) veya (DDoS) Dağıtılmış Hizmet Reddi

Adından da anlaşılacağı gibi, fark çoğunlukla saldıran makinelerin sayısındadır. DoS durumunda, saldırı genellikle bir komut dosyası veya araç kullanır, tek bir cihazdan kaynaklanır ve belirli bir sunucuyu veya uç noktayı hedefler. Buna karşılık, DDoS saldırıları, botnet olarak da bilinen saldırgan tarafından kontrol edilen tehlikeye atılmış geniş bir cihaz ağı tarafından yürütülür ve seçilen cihazları, uygulamaları, web sitelerini, hizmetleri ve hatta kurbanların tüm ağlarını aşırı yüklemek için kullanılabilir.

Kuruluşunuzun DDoS saldırısı yaşayıp yaşamadığını nasıl anlarsınız?

DDoS saldırısının en belirgin belirtisi, düşük performans veya hedeflenen sistemin veya hizmetin kullanılamamasıdır. Bir web sitesi söz konusu olduğunda, bu durum uzun yükleme sürelerine veya kuruluş içindeki ve dışındaki kişilere erişilemezliğe dönüşebilir. downforeveryoneorjustme.com veya downdetector.com gibi DDoS saldırılarını izleyen, herkese açık hizmetler de vardır.

Kuruluşunuzun DDoS saldırılarına dikkat etmesi için 7 neden

DDoS saldırısı altındaki bir kuruluş, web sitesi, hizmetleri veya sistemlerinin yanıt vermemesi nedeniyle her zaman gelirini kaybedecektir. Bir olayın hafifletilmesi ayrıca güvenlik bütçesini de zorlar.
DDoS sahnesini izleyen birkaç yerleşik satıcıya göre, son üç yıldır olayların sayısı hızla artıyor.
DDoS saldırıları da daha güçlü hale geliyor; hatta bazıları küresel hizmetleri bozacak kadar güçlü. 2020'de en büyük (ağ katmanı) saldırıları 1 Tbps eşiğini aşarken, 2021'de birkaç önemli olay 2-3 Tbps alanına çoktan ulaşmıştı. Saniye başına istek (RPS) sayılırken, 2021'de en az iki DDoS saldırısı (Cloudflare ve Yandex tarafından bildirilmiştir) 15+ milyon RPS bölgesine geçmiştir.

Kuruluşunuz DDoS saldırılarından korunmak için ne yapabilir?

Donanım veya yeterli bant genişliği gibi doğru kaynaklara sahip olmayan kuruluşlar için DDoS saldırılarını hafifletmek zor olabilir. Yine de, küçük ve orta ölçekli şirketlerin bile korumalarını artırmak için yapabilecekleri şeyler var:

Ağ trafiğinizi izleyin ve internet trafiğindeki anormallikleri tespit etmeyi öğrenin. Bu şekilde, sistemlerinizde taşmaya neden olan sahte veya sahte istekleri tanımlayabilir ve bunları engelleyebilirsiniz.
DDoS saldırısının web sitenize veya sistemlerinize saldırması durumunda olağanüstü durum kurtarma planınız olmalıdır. Bu, yedekleme sunucularına, web sitesine ve alternatif iletişim kanallarına sahip olmayı içerebilir.
Buluta taşınmayı düşünün. Bu, tehdidi ortadan kaldırmaz, ancak bulut altyapısının daha yüksek bant genişliği ve dayanıklılığı nedeniyle saldırıların azaltılmasına yardımcı olabilir.
Zaten bir DDoS ile hedeflendiyseniz veya risk altındaysanız, saldırının etkisini azaltmanıza yardımcı olabilecek DoS ve DDoS koruma hizmetlerini kullanmayı düşünün.
Cihazlarınızın bir DDoS saldırısına katkıda bulunabilecek bir botnet'in parçası olmasına izin vermeyin. İyi siber hijyen kurallarına uyduğunuzdan, tüm cihazlarınızı ve yazılımlarını güncel tuttuğunuzdan ve çok katmanlı bir güvenlik çözümü yükleyerek onları koruduğunuzdan emin olun.

DDoS saldırılarını şimdi önleyin

ESET PROTECT
Advanced

DDoS saldırılarıyla ilgili riskleri azaltma yetenekleriyle etkin koruma elde edin. ESET çok katmanlı uç nokta güvenlik çözümleri, kesintileri önlemek için gelişmiş filtreleme ve paket denetimine sahip gelişmiş ağ saldırısı koruma teknolojisini kullanır.

DETAYLI BİLGİ