DDoS Nedir?
DDoS, yani "Distrubuted Denial of Service" olarak adlandırılan, günümüzde bir çok siber güvenlik alanında uzmanlar tarafından dilden düşürülmeyip anlatılan, gerek olsun beyaz şapkalı hackerlerin, gerek olsun siyah şapkalı hackerlerin kullandığı dağıtılmış hizmet reddi/engelleme sistemine denmektedir. DDoS saldırısına en güzel örnek vermek gerekirse; bir fırına gittiniz, ve fırından 1 pide aldınız.
Ardından arkanıza bir baktınız ki sıra var. Müşteriler iftara yetişmek için sıradan kaynak yapıyorlar veya yoğun bir şekilde fırının içerisine girmek istiyorlar.
Bu sebeple orada çalışan 1 kasiyerin halini düşünmek ister misiniz. Kasiyer otomatik olarak yoğunluk olduğu için herkesle ilgilenemez ve afallar.
Herkes ile ilgilenemediği için ve afalladığı için bu sebeple ne olur sizce?, tabi ki de müşteriler ile ilgilenemez ve hizmet akışı durur ve fırın hizmet veremez.
DDoS'a en güzel örnek vermek gerekirse budur. Tabi ki sanal dünya üzerinden bu saldırılar yapıldığı için reel dünyayı karıştıramayız ): . Genelde DDoS sistemlere zarar verme amaçlı atılmaktadır.
Tabi ki DDoS günümüzde etik olarak kullanılıp, genel olarak firewall'lar üzerinde test amaçlı kullanılmaktadır. Bir çok veri gönderip, server'in bu verilere fırın örneğindeki gibi yetişemediği için yavaşlayıp, çökmesine DDoS saldırısına bir harici örnektir.
Saldırmalarındaki Amaçlar
Sistemlere zarar verme.
Politik sebeplerden ötürü.
Ticari sebeplerden ötürü.
Web sitelerin çalışmaması.
E-Posta sistemlerinin çalışmaması.
Telefon sistemlerinin çalışmaması.
Game Sunucuların çalışmaması.
Bilgisayar sistemlerini devre dışı olarak çalışmaması.
Can sıkıntısı / Hava yapmak için.
DDoS Saldırısı Çeşitleri
HTTP Flood
SYN Flood
LAN Flood
UDP Flood
ICMP Flood
HTTP Flood
Kullandığımız serverleri POST veya HHTP GET istekleri üzerine ayarlayarak ve bu ayarladığımız paketleri hedefe göndererek en fazla kaynak kullanmaya zorlamaktadır.
SYN Flood
Üç yollu el sıkışması esnasında mesaj türü SYN mesajını alan hedef SYN+ACK gönderim işlemi yapar. Buna mütabık ACK olarak adlandırılan mesajı bekler. Saldırgan tarafından gönderilen SYN sahte bir ip adresinden geldiği için hedef ACK mesajını alamayacaktır. Bu şekilde kısır döngü oluşturulur ve hedef sistem çöker.
LAN Flood
Temeliyeti olarak SYN Flood saldırısına benzemektedir. Bu saldırı türünde saldırgan taraf hedef tarafın ip adresini kullanır. Bunun sonucunda hedef kendi kendine SYN paketleri göndermeye başlar. Bu kısır döngü halinde tekrar eder ve hedef sistem çöker.
UDP Flood
Bu Protekolde 3 yollu olarak adlandırdığımız el sıkıştırması yoktur. Bu sebeple ötürü daha seri bir saldırı gerçekleşmektedir. Saldırgan taraf udp protekollerini hedef alarak rasgele veri/paketler göndermektedir. Bu paketleri alan hedef cevap veremeyecek hale geldiği için sistem çöker.
ICMP Flood
Internet Control Message Protocol olarak adlandırılan ICMP Flood saldırısı, çok değişik noktalardan ICMP Echo Request yani Yankı isteği gönderilmektedir. Hedef taraf bu isteklere Echo reply yani yankı cevabı gönderir. Bu kısır halinde döngü olur ve sistem çöker.
DDoS, yani "Distrubuted Denial of Service" olarak adlandırılan, günümüzde bir çok siber güvenlik alanında uzmanlar tarafından dilden düşürülmeyip anlatılan, gerek olsun beyaz şapkalı hackerlerin, gerek olsun siyah şapkalı hackerlerin kullandığı dağıtılmış hizmet reddi/engelleme sistemine denmektedir. DDoS saldırısına en güzel örnek vermek gerekirse; bir fırına gittiniz, ve fırından 1 pide aldınız.
Ardından arkanıza bir baktınız ki sıra var. Müşteriler iftara yetişmek için sıradan kaynak yapıyorlar veya yoğun bir şekilde fırının içerisine girmek istiyorlar.
Bu sebeple orada çalışan 1 kasiyerin halini düşünmek ister misiniz. Kasiyer otomatik olarak yoğunluk olduğu için herkesle ilgilenemez ve afallar.
Herkes ile ilgilenemediği için ve afalladığı için bu sebeple ne olur sizce?, tabi ki de müşteriler ile ilgilenemez ve hizmet akışı durur ve fırın hizmet veremez.
DDoS'a en güzel örnek vermek gerekirse budur. Tabi ki sanal dünya üzerinden bu saldırılar yapıldığı için reel dünyayı karıştıramayız ): . Genelde DDoS sistemlere zarar verme amaçlı atılmaktadır.
Tabi ki DDoS günümüzde etik olarak kullanılıp, genel olarak firewall'lar üzerinde test amaçlı kullanılmaktadır. Bir çok veri gönderip, server'in bu verilere fırın örneğindeki gibi yetişemediği için yavaşlayıp, çökmesine DDoS saldırısına bir harici örnektir.
Saldırmalarındaki Amaçlar
Sistemlere zarar verme.
Politik sebeplerden ötürü.
Ticari sebeplerden ötürü.
Web sitelerin çalışmaması.
E-Posta sistemlerinin çalışmaması.
Telefon sistemlerinin çalışmaması.
Game Sunucuların çalışmaması.
Bilgisayar sistemlerini devre dışı olarak çalışmaması.
Can sıkıntısı / Hava yapmak için.
DDoS Saldırısı Çeşitleri
HTTP Flood
SYN Flood
LAN Flood
UDP Flood
ICMP Flood
HTTP Flood
Kullandığımız serverleri POST veya HHTP GET istekleri üzerine ayarlayarak ve bu ayarladığımız paketleri hedefe göndererek en fazla kaynak kullanmaya zorlamaktadır.
SYN Flood
Üç yollu el sıkışması esnasında mesaj türü SYN mesajını alan hedef SYN+ACK gönderim işlemi yapar. Buna mütabık ACK olarak adlandırılan mesajı bekler. Saldırgan tarafından gönderilen SYN sahte bir ip adresinden geldiği için hedef ACK mesajını alamayacaktır. Bu şekilde kısır döngü oluşturulur ve hedef sistem çöker.
LAN Flood
Temeliyeti olarak SYN Flood saldırısına benzemektedir. Bu saldırı türünde saldırgan taraf hedef tarafın ip adresini kullanır. Bunun sonucunda hedef kendi kendine SYN paketleri göndermeye başlar. Bu kısır döngü halinde tekrar eder ve hedef sistem çöker.
UDP Flood
Bu Protekolde 3 yollu olarak adlandırdığımız el sıkıştırması yoktur. Bu sebeple ötürü daha seri bir saldırı gerçekleşmektedir. Saldırgan taraf udp protekollerini hedef alarak rasgele veri/paketler göndermektedir. Bu paketleri alan hedef cevap veremeyecek hale geldiği için sistem çöker.
ICMP Flood
Internet Control Message Protocol olarak adlandırılan ICMP Flood saldırısı, çok değişik noktalardan ICMP Echo Request yani Yankı isteği gönderilmektedir. Hedef taraf bu isteklere Echo reply yani yankı cevabı gönderir. Bu kısır halinde döngü olur ve sistem çöker.