Internet Security Threats | Online Safety Tips | Kaspersky Lab TR

Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir.  Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır.  DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.

DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:

  • İnternet alışveriş siteleri
  • Online kumarhaneler
  • Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar

DDoS saldırısı nasıl işler?

Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

  • İsteklere verilen yanıtlar normalden çok daha yavaş olur.
  • Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir.

Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır.  Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir.  Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.

DDoS saldırısında bulunmak için Botnet "zombi ağı" kullanma

Siber suçlu, hedeflenen kaynağa olağanüstü sayıda istek göndermek için genellikle virüs yaydığı bilgisayarlardan oluşan bir "zombi ağı" kurar. Suçlunun zombi ağındaki tüm virüslü bilgisayarların eylemlerini kontrol edebilmesi nedeniyle saldırının boyutu kurbanın web kaynaklarına aşırı yüklenilmesine yol açabilir.

Günümüzde DDoS tehditlerinin durumu

2000'li yılların ortalarında bu tür suç etkinlikleri oldukça yaygın biçimde görülmekteydi. Ancak başarılı DDoS saldırılarının sayısı azalmaktadır.  DDoS saldırılarındaki bu düşüş büyük olasılıkla şunlardan kaynaklanmaktadır:

  • Dünya çapında suçluların tutuklanmasıyla sonuçlanan polis soruşturmaları
  • DDoS saldırılarına karşı başarılı olan teknik önlemler