Merhaba,bugün sizlerle son zamanlarda oldukça çok konuşulan DDoS saldırılarını inceleyeceğiz.DDoS saldırısı (Distributed Denial of Service Attack) adı verilen siber zorbalık, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliğinin istila edilerek hizmet veremeyecek duruma getirilmesine verilen isim olarak özetlenebilir. Bu etkiyi yaratabilecek birçok yardımcı kötücül yazılım da var.

pc laptop virus hacked computer virus
Kötü amaçlı yazılımlar, DDoS saldırı mekanizması taşıyabilir; en iyi bilinen örneklerden biri MyDoom virüsüydü.


MyDoom Virüsü Nedir?

Mydoom Microsoft programlarını hedefleyen bir dizi virüsten biri.
Virüs Outlook’taki açıkları kullanıyor ve bulaştığı sistemin adres defterindeki adreslere kendini e-posta yoluyla gönderiyor. Mydoom aynı zamanda Novarg ve Mimail_r adlarıyla da biliniyor. Virüsü gönderdiği e-postalardaki konu satırından (subject) tanımak mümkün.
Konu satırına bakarak mesajı bir e-posta hatası sanmak mümkün. Mesajın ekindeyse hatanın nedenini açıklar gibi görünen bir metin dosyası yer alabiliyor. Kullanıcı mesajına ne olduğunu anlamak üzere bu dosyaya tıkladığında virüs sistemine bulaşmış oluyor.Bir sistem, saldırgan bir zombi adı verilen ajanları indirmeyi sağlayan bir trojan virüsü ile bozulabilir. Saldırganlar aynı zamanda uzak konaklardan host bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir. Bu senaryo aslında web sunucuları gibi davranan sistemlerle ilgilidir.Mydoom oldukça hızlı yayılıyor; hatta şimdiye dek en hızlı yayılan virüs olduğu bile söylenebilir.MessageLabs‘e göre virüs ortaya çıkışından sonraki 16 gün içinde 38 milyon kopyayla tarihin en aktif virüsü.


Stacheldraht Nedir?

MyDoom’un yanı sıra Stacheldraht’da DDoS aracının klasik bir örneği olarak biliniyor. Bu araç, saldırganların sunuculara bağlanmak için istemci bir yazlımın kullanıldığı DDoS saldırısını kolaylaştıran çok katmanlı bir yapıyı destekliyordu. Bugün DDoS ataklar için Smurfs, Teardrops ya da Pings of Death gibi trojanlar veya kötücül yazılımlar kullanıyor. Bu yazılımlar eskilerinden daha hızlı yayılıyor ve son derece de tehlikeliler. Her kötücül yazılım farklı DDoS saldırı altyapısı oluşturabilme kapasitesine de sahip.

DDoS saldırı mantığı

Bu Zombi PC’ler bütünü botnet olarak bilinir.DDoS’un en basit tanımını görselden yola çıkarak şu şekilde verebiliriz.Bir saldırganın Zombi PC’ler(Botnet) kullanarak bir makineye yoğun bir saldırı trafiği oluşturması ve bu çoklu saldırı makinelerini kapatmanın tek bir saldırı makinesini kapatmaya göre neredeyse imkansız olması olarak tanımlayabiliriz.Dünyada bilinen 4 farklı DDoS saldırı yöntemi var. Bunlar; TCP Bağlantı atağı, volumetrik saldırı, fragmantasyon saldırısı, uygulama saldırısı olarak sınıflandırılıyorlar ancak hepsi de aynı sonuca yönelik varyasyonlar.Geçtiğimiz günlerde yapılan ve Dünya’nın en büyük siber saldırısı olarak adlandırılan saldırıya göz atalım..


Dünya’nın En Büyük Siber Saldırısı ABD’yi Vuruyor!

ddos-saldirisi-abd-003

Amerika Birleşik Devleti merkezli yapılan DDoS saldırısında şuanda çok büyük kayıpların verildiği ve internet erişiminde çok büyük sıkıntıların yaşandığı belirtildi. Twitter başta olmak üzere merkezi ABD’de olan pek çok şirket bu saldırıdan dolayı internete erişimde sorun yaşıyor.

ABD’ye Neden DDoS Saldırısı Yapılıyor ?

Malum geçtiğimiz günlerde yaşanan Rusya – ABD krizi iki devleti karşı karşıya getirmiş ve yapılan eleştiriler ile yorumlarda ipler gerilmişti. 21 Ekim tarihinde başlayan bu saldırı şuana kadar dünya genelinde yapılan en büyük saldırı olduğu belirtiliyor. Aşağıdaki ekran görüntüsünde de göreceğiniz üzere çok farklı IP adreslerinden milyonlarca zombi makine oluşturulmuş ve hepsi ABD‘ye yönlendirilmiş olarak görünüyor.
Bu işin arkasında kimin olduğu henüz belli olmadığı gibi, yukarıda da bahsetmiş olduğum üzere ABD-Rusya geriliminin bir alevlenmesi olarak nitelendiriliyor. İlerleyen günlerde konu ile ilgili bu saldırıların arkasında kimin olduğu netlik kazanacaktır.

BTK Başkanı Açıklama Yaptı

Bilgi Teknolojileri ve İletişim Kurumu Başkanı olan Ömer Fatih Sayan, ABD’de şuanda yaşanmakta olan siber saldırının dünya genelindeki pek çok siteyi etkileyerek sorun oluşturduğu belirtilirken, “siber saldırılar konusunda operatörlerimizi, kamu kuruluşlarımızı ve vatandaşlarımızı dikkatli olmaları konusunda uyarıyoruz.” mesajı verdi.

Saldırıların şuanda vermiş olduğu mali zararın 7.2 milyar doları aştığı belirtiliyor. Eğer bu şekilde saldırılar yapılmaya devam edecek olursa ABD‘nin pek çok servisi kullanım dışı kalabilir.

–Kaynak:Tıklayınız.

Haberde de görüldüğü üzere bu saldırılar ciddi hasarlara sebep olabiliyor.Peki bu saldırılardan nasıl korunabiliriz?


DDoS Saldırılarından Nasıl Korunuruz?

Aslında kolay kolay kurtulamıyoruz. DDoS saldırılarından korunmak oldukça zor ve kurumsal altyapılar gibi birçok PC barındırıyorsak oldukça da pahalı. Genellikle DDoS saldırı konusunda artık usta olmuş hackerlar bile kendi sunucularını DDoS’dan koruyamıyorlar.