Dağıtılmış hizmet reddi (DDoS)
DDoS saldırısı, faillerin bir web sitesini, ağı veya başka bir çevrimiçi hizmeti yüksek miktarda sahte veya önemsiz istekle aşırı yükleyerek bozmaya veya çökertmeye çalıştıkları bir siber saldırı şeklidir.
Bir DDoS saldırısını ne motive eder?
DDoS saldırısı için çeşitli motivasyonlar var. Siber suçlular için bunlar genellikle DDoS saldırılarını bir hizmet olarak satarak para kazanmayı, potansiyel hedeflere fidye ödetmek üzere şantaj yapmayı, hacktivizmi ve rekabet avantajı kazanmayı içerir.
Gelişmiş tehdit gruplarının DDoS saldırılarını çoğunlukla siber casusluk ve siber sabotaj gibi diğer, daha ağır faaliyetlerin bir parçası olarak veya dikkat dağıtıcı olarak kullandıkları bilinmektedir.
DDoS saldırıları nasıl çalışır?
DDoS saldırılarının failleri, bir ağ kaynağına bağlantı kurmak için (bkz. OSI modeli) gerekli bir veya daha fazla bileşeni hedefleyerek sistemleri bozmak için dağıtılmış, güvenliği ihlal edilmiş cihazlardan oluşan ağları kullanır.
En yaygın saldırılardan bazıları şunlardır:
Hacimsel saldırılar DDoS saldırılarının en eski türlerinden biridir. Kurbanın ağı ile İnternet arasındaki bant genişliği kapasitesini veya kurbanın ağındaki kapasiteyi doldurmak için büyük miktarda trafik kullanırlar. En büyük hacimsel saldırılar (şu anda) yaklaşık 9.000 ortalama İnternet bağlantısına eşdeğer, saniyede Terabit (Tbps) olarak ölçülmektedir. Örneğin, bir Kullanıcı Datagram Protokolü (UDP) taşkın saldırısı sırasında saldırganlar, belirli bir bağlantı noktasını dinleyen bir uygulamadan bilgi isteyerek hedeflenen uzak sunucuyu alt eder. Sunucu, bu tür her talebi denetler ve/veya yanıtlar, sonuçta bant genişliği tükenir ve erişilemez hale gelir.
Protokol saldırıları. Adına göre protokol saldırıları, hedeflenen sistemin kaynaklarını tüketmek için temel iletişim protokolünün (OSI model katmanları 3 ve 4) tasarımını kötüye kullanır. Protokol saldırısına bir örnek, hedeflenen sunucuya çok sayıda özel istek gönderen ancak bu isteklere yanıtları başka bir işlem yapmadan bırakarak "üç yönlü el sıkışma"yı eksik tutan SYN taşmasıdır. Sunucunun kapasitesi tamamlanmamış bağlantılar tarafından tüketildiğinde, meşru bağlantılar için erişilemez hale gelir. Protokol saldırıları, kötü niyetli hedeflerine ulaşmak için özel olarak hazırlanmış paketleri kullanır ve böylece saniye başına paket sayısı (PPS) olarak ölçülür. Kaydedilen en büyük saldırılar yüz milyonlara ulaştı.
Uygulama katmanı saldırıları (OSI model katmanı 7) yüksek hacimli sahte veya sahte trafik yoluyla halka açık uygulamaları hedefler. Uygulama katmanı DDoS saldırısının bir örneği, belirli bir web sunucusunu başka türlü meşru HTTP GET ve HTTP POST istekleriyle dolduran bir HTTP taşmasıdır. Sunucu yeterli bant genişliğine sahip olsa bile, meşru muadilleri yerine çok sayıda sahte isteği işlemek zorunda kalır ve böylece işlem kapasitesi tükenir. Uygulama katmanı saldırıları saniyede on milyonlarca istek (RPS) olarak ölçülür.
Hizmet Reddi (DoS) veya (DDoS) Dağıtılmış Hizmet Reddi
Adından da anlaşılacağı gibi, fark çoğunlukla saldıran makinelerin sayısındadır. DoS durumunda, saldırı genellikle bir komut dosyası veya araç kullanır, tek bir cihazdan kaynaklanır ve belirli bir sunucuyu veya uç noktayı hedefler. Buna karşılık, DDoS saldırıları, botnet olarak da bilinen saldırgan tarafından kontrol edilen tehlikeye atılmış geniş bir cihaz ağı tarafından yürütülür ve seçilen cihazları, uygulamaları, web sitelerini, hizmetleri ve hatta kurbanların tüm ağlarını aşırı yüklemek için kullanılabilir.
Kuruluşunuzun DDoS saldırısı yaşayıp yaşamadığını nasıl anlarsınız?
DDoS saldırısının en belirgin belirtisi, düşük performans veya hedeflenen sistemin veya hizmetin kullanılamamasıdır. Bir web sitesi söz konusu olduğunda, bu durum uzun yükleme sürelerine veya kuruluş içindeki ve dışındaki kişilere erişilemezliğe dönüşebilir. downforeveryoneorjustme.com veya downdetector.com gibi DDoS saldırılarını izleyen, herkese açık hizmetler de vardır.
Devamını okuyun
Bir DDoS saldırısı, bir veya daha fazla şirket sistemini aşırı yükleyen sahte veya gereksiz istekleri tanımlayan ağ trafiğinin izlenmesi ve anali edilmesi yoluyla da tanımlanabilir. Bazı durumlarda bir gasp mesajı; olası veya devam eden bir DDoS saldırısına, kuruluşunuzu gelecekteki hedefler listesinden çıkarmak için fidye talep eden bir duruma veya devam eden bir saldırıyı durdurmaya işaret edebilir.
Kuruluşunuzun DDoS saldırılarına dikkat etmesi için 7 neden
- DDoS saldırısı altındaki bir kuruluş, web sitesi, hizmetleri veya sistemlerinin yanıt vermemesi nedeniyle her zaman gelirini kaybedecektir. Bir olayın hafifletilmesi ayrıca güvenlik bütçesini de zorlar.
- DDoS sahnesini izleyen birkaç yerleşik satıcıya göre, son üç yıldır olayların sayısı hızla artıyor.
- DDoS saldırıları da daha güçlü hale geliyor; hatta bazıları küresel hizmetleri bozacak kadar güçlü. 2020'de en büyük (ağ katmanı) saldırıları 1 Tbps eşiğini aşarken, 2021'de birkaç önemli olay 2-3 Tbps alanına çoktan ulaşmıştı. Saniye başına istek (RPS) sayılırken, 2021'de en az iki DDoS saldırısı (Cloudflare ve Yandex tarafından bildirilmiştir) 15+ milyon RPS bölgesine geçmiştir.
Daha fazla sebep
4. Kuruluşlar, özellikle yerel veya bölgesel ISS'ler gibi internet altyapısının hayati kısımlarını bozarsa, bir DDoS saldırısının etkisini hissetmek için birincil hedef olmak zorunda değildir. 2016'da, suçlular büyük DNS sağlayıcısı Dyn'in sunucularında taşma oluşturdular. Twitter, Reddit, Netflix ve Spotify gibi diğer büyük çevrimiçi hizmetler bu DDoS saldırısı nedeniyle kullanılamaz hale geldi.
5. Bazı siber suçlu aktörler, ödeme yapılmadığı sürece botnet'lerini belirli bir kuruluşa yönelik DDoS saldırısı için kullanmakla tehdit ediyor. Bu saldırılara DDoS fidye saldırıları denir ve saldırganın hedeflerinin ağlarına erişmesini gerektirmez.
6. 2020'den beri, kurbanların web sitelerine yönelik DDoS saldırıları, yüksek profilli fidye yazılımı çeteleri tarafından kullanılan "üçlü gasp" planının bir parçası haline geldi ve hedef verilerinin çalınması ve şifrelenmesinin üzerine DDoS'u ekledi.
7. Karanlık web'de, paraya ve bir rakibe karşı avantaj elde etmek gibi motivasyona sahip deneyimsiz aktörlerin bile bir DDoS saldırısı düzenlemesine izin veren Kiralık DDoS hizmetleri vardır.
Kuruluşunuz DDoS saldırılarından korunmak için ne yapabilir?
Donanım veya yeterli bant genişliği gibi doğru kaynaklara sahip olmayan kuruluşlar için DDoS saldırılarını hafifletmek zor olabilir. Yine de, küçük ve orta ölçekli şirketlerin bile korumalarını artırmak için yapabilecekleri şeyler var:
- Ağ trafiğinizi izleyin ve internet trafiğindeki anormallikleri tespit etmeyi öğrenin. Bu şekilde, sistemlerinizde taşmaya neden olan sahte veya sahte istekleri tanımlayabilir ve bunları engelleyebilirsiniz.
- DDoS saldırısının web sitenize veya sistemlerinize saldırması durumunda olağanüstü durum kurtarma planınız olmalıdır. Bu, yedekleme sunucularına, web sitesine ve alternatif iletişim kanallarına sahip olmayı içerebilir.
- Buluta taşınmayı düşünün. Bu, tehdidi ortadan kaldırmaz, ancak bulut altyapısının daha yüksek bant genişliği ve dayanıklılığı nedeniyle saldırıların azaltılmasına yardımcı olabilir.
- Zaten bir DDoS ile hedeflendiyseniz veya risk altındaysanız, saldırının etkisini azaltmanıza yardımcı olabilecek DoS ve DDoS koruma hizmetlerini kullanmayı düşünün.
- Cihazlarınızın bir DDoS saldırısına katkıda bulunabilecek bir botnet'in parçası olmasına izin vermeyin. İyi siber hijyen kurallarına uyduğunuzdan, tüm cihazlarınızı ve yazılımlarını güncel tuttuğunuzdan ve çok katmanlı bir güvenlik çözümü yükleyerek onları koruduğunuzdan emin olun.
DDoS saldırılarını şimdi önleyin
ESET PROTECT
Advanced
DDoS saldırılarıyla ilgili riskleri azaltma yetenekleriyle etkin koruma elde edin. ESET çok katmanlı uç nokta güvenlik çözümleri, kesintileri önlemek için gelişmiş filtreleme ve paket denetimine sahip gelişmiş ağ saldırısı koruma teknolojisini kullanır.
