Ddos (Distributed Denial of Service Attack) Nedir?

Günümüzde karşılaştığımız hatta haberlerde dahi duyduğumuz DDOS kelimesini sizlere ayrıntılı olarak aktaracağız. İlk olarak kelime anlamı ile başlayalım.

Ddos kelimesi Distributed Denial of Service Attack kısaltmasından oluşmaktadır. Çoklu sistemlerin hedef sisteme ya da bant genişliğine karşı yapılmakta olan saldırı anlamına gelmektedir. Bir veya birçok web sunucusu üzerinde bir sunucu üzerine gerçekleştirilebilir. Bu saldırılar sisteme yönelen saldırganlar tarafından farklı yöntemler ile yapılabilmektedir.

En bilindik Ddos aracı Stacheldraht’dır. Bu program ile saldırganlar istemci programın kullanmakta olduğu Ddos saldırılarını kolaylaştıracak katmanlı bir yapıdan faydalanır. Ekseriyetle hedef alınan uzak bilgisayarda bulunan uzak bağlantı yapılmasına izin veren programlar ile oluşan açıklık bulunarak sistem içerisinde bulunan işleyicilere ulaşarak büyük tehlike oluşturabilir. Her işleyici en fazla 1000 ajanı kontrol edebilmektedir.

ddosne1

Kötü amaçlar için yazılmış yazılımlar da Ddos saldırısı için kullanılmaktadır. Bu yazılımlar arasında en çok kullanılan ve bilineni MyDoom virüsüdür. Bu virüs belirli aralıklar ile tetiklenmesi sağlanabilmektedir

Bu tarz saldırılar sunucular üzerinde bulunan sistemler ile alakalıdır. Saldırgan zombi adı verilen ajanların sisteme indirilebilmesini sağlayan trojan virüsü ile sisteme zarar verebilecek aşamalarda ilerleyebilir.

Sistem bozucuların tamamına da BOTNET adı verilmektedir. Stacheldraht benzeri Ddos saldırı araçları fraggle ve smurf saldırıları gibi sahtekârlık merkezli ve amplifikasyon merkezli DOS saldırı metotlarını kullanmaktadır. DNS sunucuları da yeni araçlar olarak kullanılabilmektedir.

MyDoom’da Ddos mekanizmalarının aksine herhangi bir IP adresine çevrilebilir. Script kiddie ise iyi bilinen web sayfalarının mevcut kullanımını yasal kullanıcılardan uzaklaştırarak, onların kullanımdan uzak tutmak için kullanılır.

ddosne2

Tek bir saldırgan ana bilgisayar üzerinden saldırı düzenlenir ise buna DDOS denilmez. Bu durum DOS saldırısı olarak adlandırılır. Birden fazla bilgisayar üzerinden gerçekleştirilmesi DDOS saldırıyı ortaya çıkartır. Ddos kullanan saldırganlar için bu yöntemin sunduğu avantajlar arasında çoklu olarak gerçekleştirilmesi nedeni ile daha fazla etki sağlaması olacaktır. Karşı saldırıya uğrama olasılığı DOS saldırılarında tek bir makineyi kapatmak kolayken Ddos ’ta çoklu makineleri kapatmak ve davranışlarının izlenmesi de daha zor olmaktadır.

Etiketler: , , , ,

Yorum Yaz