Gelişen teknoloji, insan yaşamını çeşitli yönlerden etkiledi. İnsanlar, günümüzde gündelik işlerinden eğitim hayatlarına kadar birçok işlerini sanal ortamda yapmaya başladılar. Bu durum, insanlar için olumlu durumlar geliştirdiği gibi olumsuz sonuçları da beraberinde getirdi. Savaşlar da artık birçok durum gibi sanal ortamda gerçekleşmeye başladılar. Sanal ortamdaki saldırılarda kullanılan yöntemlerden birisi de DDoS olarak karşımıza çıkıyor. Neredeyse tüm internet kullanıcıları hayatları boyunca bir kere de olsa DDoS kavramında denk gelmişlerdir. Bundan dolayı DDoS nedir sorusu oldukça sık soruluyor.
Bizler de bu yazımızda sizler için DDoS kavramını açıklamaya çalışacağız. Sanal ortamda sıkça karşımıza çıkan bu kavramın neyi temsil ettiğine ve internet kullanıcıları için zararlı olup olmadığına yakından bakacağız. Son olarak da sizler için bu saldırı yönteminden nasıl korunabileceğinize değineceğiz.
Tabii ki bu konu hakkında detaylara girmeden önce DDoS kavramını açıklamak daha doğru olacaktır. Bu yüzden lafı daha fazla uzatmadan hep birlikte DDoS nedir sorusunun cevabına daha yakından bakalım.
İçindekiler
DDoS Nedir?
Sanal dünyada iyi niyetli kullanıcılar kadar kötü niyetli kullanıcılar da mevcut. Sanal korsanlar, çeşitli yöntemlerle insanlara saldırıyorlar. Bu yöntemler, genellikle kullanıcıların bilgilerini çalmaya yönelik faaliyetlerde bulunuyorlar. Bundan dolayı birçok kullanıcı, sanal dünyada gerçekleşen saldırıların tamamının insanların bilgilerini çalmaya yönelik gerçekleştiğini düşünüyor.
Ancak durum tam olarak öyle değil. Bu konunun en büyük istisnası, DDoS oluyor diyebiliriz. DDoS, Distributed Denial of Service, dağıtık hizmet engelleme anlamına gelmektedir. Adından da anlaşılacağı üzere DDoS, hizmet engellemeye yönelik gerçekleştirilen bir eylemdir. Bundan dolayı DDoS, bilgi çalmaya yönelik yapılan sanal saldırılar kapsamına girmiyor.
Bu saldırının temel işleyişi, çeşitli cihazlar üzerinden belirli bir sunucuya sunucunun kapasitesinin üstünde istek göndererek gerçekleşmektedir. DDoS saldırılarını, bir internet sitesi üzerinden örneklemek bu saldırı türünü daha anlaşılır kılacaktır.
Sanal korsanların, belirli bir siteyi hedef aldıklarını düşünelim. Belirttiğimiz gibi saldırganların DDoS ile temel amaçları, siteden veri çalmak değil. Çeşitli cihazlar üzerinden sitenin sunucusuna, sunucunun kapasitesinden fazla istek göndererek siteyi belirli bir süre kullanılmaz hale getirmeyi hedefliyorlar. Bu doğrultuda ele geçirilen cihazlar, eş zamanlı bir şekilde siteye istek gönderiyorlar.
Daha sonra site, kapasitesinin üstündeki isteklere yanıt veremeyince geçici olarak hizmet verememeye başlıyor. Bunun sonucunda da normal olarak kullanıcılar, siteye erişemez hale geliyorlar. Sitenin tekrar erişilebilir hale gelmesi, saldırganların saldırıyı durdurmaları veya sunucuların kontrol altına alınması sonucu mümkün oluyor.
Peki saldırganlar, bu saldırıları sadece kendi cihazları üzerinden mi yapıyorlar? Tabii ki hayır. Çünkü DDoS, çok sayıda cihazla gerçekleştirilen bir saldırı olarak karşımıza çıkıyor. Bu noktada saldırganlar, gerçekleştirdikleri DDoS saldırılarında çeşitli yöntemlerle ele geçirdikleri cihazlardan da faydalanıyorlar. Yani mantıken sizler de DDoS saldırılarının bir parçası olabilirsiniz.
Yazımızın devamında sizler için DDoS saldırılarında kullanılıp kullanılmadığınızı nasıl anlayabileceğinizden bahsedeceğiz. Ancak bundan önce siber korsanların, neden DDoS saldırılarını gerçekleştirdiklerini incelemek daha doğru olacaktır.
DDoS Saldırıları Neden Gerçekleştiriliyor?
DDoS saldırılarının sayıları, her geçen gün artmaya devam ediyorlar. Bu saldırıların arkasında çeşitli hacker grupları olduğu gibi daha büyük kuruluşlar da olabiliyor. Bu noktada kullanıcıların akılları karışabiliyor. Çünkü DDoS saldırıları, belirttiğimiz gibi veri çalma gibi amaçlara hizmet etmiyor. Bundan dolayı teknoloji kullanıcıları, hizmet durdurmaya yarayan DDoS saldırılarının neden gerçekleştirildiğini anlamayabiliyorlar.
Bu saldırıların çok çeşitli sebepleri mevcut. İlk olarak rekabet içerisinde olan kişi veya kurumların bu saldırı yöntemini tercih ettiklerini belirtebiliriz. Günümüzde neredeyse tüm hizmetler, internet üzerinden verilmeye başlandı. Bu durum da tabii ki normal olarak rekabeti arttırdı. İnternet üzerinden hizmet veren kişiler, rakiplerinin önüne geçebilmek için çeşitli yöntemlere başvuruyorlar.
Başvurulan yöntemler arasında DDoS saldırıları gibi etik dışı yöntemler de mevcut. Bazı kişiler, DDoS saldırıları üzerinden rakiplerinin hizmetlerini zayıflatarak kullanıcıları, kendi hizmetlerine çekmeye çalışıyorlar. Nitekim saldırıyı gerçekleştiren kişiler, bu konuda çoğunlukla başarılı oluyorlar diyebiliriz.
Açıkladığımız gibi DDoS saldırıları, genellikle saldırganlar saldırıyı sonlandırana kadar devam ediyorlar. Bundan dolayı bu saldırılar, uzun süreli hizmet kesintisine sebep olabiliyorlar. Belirli alanlarda uzun süreli hizmet kesintisi yaşamak kullanıcıları o hizmetin alternatifine yönlendiriyor. Bundan dolayı rekabet içerisinde olan bazı kurum ve kişiler, etik dışı bir şekilde rakiplerine DDoS saldırısı gerçekleştirebiliyorlar.
Bunun yanı sıra devletler de siber savaşlarda DDoS saldırılarını çok sık kullanıyorlar. Bazı devletler, düşman gördükleri devletlere göz dağı vermek ya da devlet tarafından verilen hizmetleri sekteye uğratmak için DDoS saldırılarını tercih ediyorlar. Tabii ki devletler, bu saldırıları gerçekleştirirken kimliklerini ortaya çıkartmamak için çok dikkatli davranıyorlar. Bunun için birçok devlet, siber saldırıları kendi kurdukları veya anlaştıkları hacker gruplar üzerinden yapıyor.
DDoS saldırılarının gerçekleşmesinin bir diğer temel sebebi, itibar kaybı yaşatmaya çalışmak olarak karşımıza çıkıyor. Bazı kötü niyetli teknoloji kullanıcıları, hoşlanmadıkları hizmetlerin itibarına zarar verebilmek için DDoS saldırılarını gerçekleştirmeyi tercih ediyorlar.
Temel olarak DDoS saldırılarının gerçekleştirilme sebepleri olarak bu durumları gösterebiliriz. Bunun yanı sıra tabii ki çok çeşitli nedenlerden dolayı da saldırganlar, DDoS saldırısı gerçekleştirebiliyorlar.
DDoS Saldırılarının Bir Parçası Olunup Olunmadığı Nasıl Anlaşılır?
DDoS saldırılarının çok sayıda cihaz üzerinden gerçekleştiğini açıklamıştık. Yani sizler de DDoS saldırılarının bir parçası olabilirsiniz. Çoğu DDoS saldırısı, bu saldırılardan habersiz teknoloji kullanıcılarının cihazları üzerinden gerçekleşiyor. Saldırganlar, genellikle virüsler veya casus yazılımlar üzerinden insanların cihazlarına sızıyorlar. Bunun sonucunda da saldırganlar, sızdıkları cihazları DDoS saldırılarına hazır bir hale getiriyorlar.
Saldırı zamanı gelince de cihazlar, kullanıcılarından habersiz DDoS saldırılarının bir parçası haline geliyorlar. Bu durum teknoloji kullanıcılarını oldukça tedirgin ediyor. Çünkü kullanıcılar, habersiz bir şekilde bir DDoS saldırısının parçası olabileceklerinden korkuyorlar. Kullanıcıların, DDoS saldırılarının bir parçası olup olmadıklarını anlamalarının bazı yöntemleri mevcut diyebiliriz.
DDoS saldırılarının bir parçası haline gelen cihazlarda çok ciddi bir performans kaybı ortaya çıkmaktadır. Eğer sizler de cihazınızda son zamanlarda yüksek düzeyde bir performans kaybı gözlemliyorsanız DDoS saldırılarından şüphelenebilirsiniz. Tabii ki her performans kaybı, DDoS saldırılarından kaynaklanıyor diye bir durum söz konusu değil. Bundan dolayı performans kaybını destekleyen bazı bulgulara daha ihtiyacınız olacak.
Bu noktada şüphelenmeniz gereken bir diğer unsur virüsler ve casus yazılımlar olmalı. Eğer bilgisayarınızda ciddi bir performans kaybı gözlemliyorsanız bir antivirüs programı yardımıyla bilgisayarınızda virüs veya casus yazılım olup olmadığını kontrol etmeniz gerekebilir. Çünkü açıkladığımız üzere çoğu DDoS saldırganı, saldırıda kullandıkları cihazları virüs ve casus yazılımlar sayesinde ele geçiriyor.
Bundan dolayı cihazınızda virüs veya casus yazılım bulunması bir DDoS saldırısının parçası olma ihtimalinizi artıracaktır. Son olarak cihazınızda gerçekleşen olağan dışı hareketleri gözlemlemeniz gerekiyor. Cihazınızda kendi kendine açılan veya yüklenen programlar gözlemliyorsanız cihazınızın ele geçirilmiş olma ihtimali mevcut. Bu durumda cihazınızın güvenliğini tekrar sağlayabilmek adına cihazınızı formatlamanız sizler için en sağlıklı çözüm yöntemi olacaktır.
DDoS Saldırılarından Korunmak Mümkün mü?
DDoS nedir sorusunun cevabını öğrenen kişiler, bu saldırılardan korunmak için çeşitli araştırmalar yapıyorlar. Çünkü DDoS saldırıları, verdikleri zararlardan dolayı belirli bir düzeyden sonra çileden çıkartıcı olabiliyorlar. Bundan dolayı bu saldırılara uğrayan kişiler, DDoS saldırılarından korunmak mümkün mü diye merak ediyorlar.
DDoS saldırılarından korunmak mümkün mü sorusuna net bir cevap vermek oldukça zor. Çünkü DDoS saldırılarını tamamen önlemek günümüzde pek mümkün değil. Ancak bu durum, DDoS saldırıları için önlem alamayacağınız anlamına gelmiyor.
Sunucuların çeşitli güvenlik duvarları mevcut. Hizmet verenler, hizmetlerinde kesinti yaşanmaması için bu güvenlik duvarlarına büyük önem veriyorlar. Ancak belirttiğimiz gibi DDoS saldırıları, veri hırsızlığından çok hizmet kesintisini hedefliyorlar. Bundan dolayı bu saldırılar, güvenlik duvarlarını aşmaktan ziyade direkt sunucuyu hedef alıyorlar. Bunun sonucunda da günümüzde DDoS saldırılarını tamamen durduracak bir önlem geliştirmek pek mümkün bir hal almıyor.
Ancak bu saldırıları tespit etmek ve vereceği zararları önceden hafifletmek mümkün diyebiliriz. Bu noktada sunucu sahibinin dikkatli olması gerekiyor. Çünkü DDoS saldırıları, genellikle aniden gerçekleştirilmek yerine belirli bir planlama dahilinde gerçekleştiriliyorlar. Bu doğrultuda saldırıyı planlayan kişiler, daha önceden sunucuya girerek bazı testler yapıyorlar.
Sunucu sahipleri, bu noktada IP ve konum başta olmak üzere çeşitli bilgileri kontrol ederek DDoS saldırılarına karşı hazırlık yapabilirler. Eğer belirli bir IP veya belirli bir konumdaki çok sayıda cihaz son zamanlarda sunucunuzu çok fazla ve uzun süreli ziyaret etmeye başladıysa bu noktada şüphelenmeniz ve önlem almaya başlamanız faydalı olabilir.
Bu saldırıların hasarlarından korunmak için sunucularınızı güncel ve yüksek kapasitede tutmak faydalı olabilir. Ayrıca sunucunuzun güvenliğinden sorumlu siber güvenlik konusunda deneyimli olan kişilerle çalışmak da saldırıların hasarlarını azaltmanızda size fayda sağlayacaktır.
DDoS Nedir: Genel Değerlendirme
DDoS, temel olarak çok sayıda cihazın eş zamanlı olarak belirli bir sunucuya istek göndermesi mantığıyla çalışan bir siber saldırı yöntemi olarak karşımıza çıkmaktadır. Çoğu siber saldırı yöntemi, saldırılan sunucudan veya hizmetten veri çalmayı hedefler. Ancak DDoS saldırıları, genellikle saldırılan sunucuyu hizmet veremez hale getirmek için yapılıyor.
DDoS saldırılarının gerçekleşmesinin çok çeşitli sebepleri mevcut. Ancak temel olarak saldırganlar, hedef aldıkları hizmeti itibarsızlaştırmak için bu saldırıları gerçekleştiriyorlar diyebiliriz. Bunun yanı sıra bu saldırıları yapan kişiler, genellikle tespit edilemiyor. Bunun en temel sebebi DDoS saldırılarının çok sayıda cihaz üzerinden eş zamanlı olarak gerçekleşmesi olarak karşımıza çıkıyor.
Saldırganlar, çeşitli yöntemlerle bazı cihazları ele geçiriyorlar. Bunun sonucunda saldırganlar, ele geçirdikleri cihazları DDoS saldırılarına hazır hale getiriyorlar. Devamında da cihazlar, kullanıcılarından habersiz gerçekleştirilen DDoS saldırılarında yardımcı oluyorlar.
Birçok kişi, DDoS saldırılarının bir parçası olmasına rağmen bu saldırılardan habersiz bir şekilde cihazını kullanmaya devam ediyor. Bundan dolayı kullanıcılar, DDoS saldırılarının bir parçası mıyım diye merak ediyorlar. DDoS saldırılarının bir parçası olup olmadığınızı anlamak için çeşitli yöntemler mevcut. Bu yöntemleri sizler için yazımızda anlattık.
Sanal dünyanın her geçen gün gelişmeye devam ettiğini düşünürsek önümüzdeki süreçte DDoS saldırılarının sayısının da artacağını belirtebiliriz. Bundan dolayı DDoS nedir diye merak eden teknoloji kullanıcı sayısı, her geçen gün artacaktır. Bunun yanı sıra bu saldırıların ne olduğunu öğrenen kişiler, normal olarak bu saldırılardan korunmaya çalışacaklardır.
Sizler için hazırlamış olduğumuz DDoS rehberimiz burada sona eriyor. Sizler için bu yazımızda DDoS nedir sorusuna cevap vermeye çalıştık. Bunun yanı sıra bu saldırıların neden gerçekleştiğini ve bu saldırıların birer parçası olup olmadığınızı nasıl anlayabileceğinizi açıklamaya çalıştık. Son olarak bu saldırılardan korunmanın mümkün olup olmadığına yakından baktık.
Sizler de DDoS hakkındaki sorularınızı ve düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşabilirsiniz.