Siber Güvenlik Kanunu Onaylandı! Detaylar Blog Yazımızda
Şimdi OkuyunDoS ve DDoS Saldırısı Nedir? Önleme ve Korunma Yöntemleri Nelerdir?
DoS (Denial of Service) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatma ya da kaynaklarını tüketerek çalışmasını durdurmak için yapılan en popüler ve tehlikeli saldırı türlerinden biridir. Servis dışı bırakma saldırısı olarak adlandırılır.

DoS (Denial of Service) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatma ya da kaynaklarını tüketerek çalışmasını durdurmak için yapılan en popüler ve tehlikeli saldırı türlerinden biridir. Servis dışı bırakma saldırısı olarak adlandırılır.
Bir alt tür olarak DDoS saldırı yöntemini de açıklamakta fayda var. DDoS (Distrubuted Denial of Service Attack), yani Dağıtık Hizmet Engelleme şeklinde Türkçeye çevrilen bu saldırı tipinde, sunuculara yönelik anlık ve çok ciddi derecede bir yoğunluk oluşturularak kaynak tüketiminin doruk noktalara çıkarılması hedeflenir. Saldırganın birden fazla ve hatta binlerce benzersiz IP adresi kullanarak saniyede terabit boyutlarında veriyi göndermesine imkân veren bir siber saldırı türüdür. Genel itibarıyla ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, hacker’lar tarafından oluşturulan botnet ağları yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden biridir.
Neredeyse internet dünyasının en eskiye dayanan ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin bir çözüm üretilemediği için, çözümün henüz bu tip bir saldırıyla karşı karşıya kalmadan alınması çok önemlidir.
DoS ve DDoS saldırıları, internet tarihinin en eski ve günümüzde dahi en sık karşılaşılan saldırı türlerindedir. Bu saldırı tipinde ağ protokollerinin, uygulamaların veya bilgisayar kaynaklarının zafiyetleri kullanıldığı için büyük oranda saldırganlar lehine başarılı sonuçlar elde edilir


Genel olarak bu saldırı tipi internette bulunan Hosting adını verdiğimiz sunuculara yapılmakta ve günümüz internet dünyasında ciddi şekilde maddi kayıplara neden olmaktadır. Bu saldırı başladığında ve yeterli düzeye ulaştığında Hosting adı verilen sunucu tarafında hizmet kesintisi yaşanır ve kullanıcılar bu sunuculara bağlantı yapamazlar. Sonuç olarak bir e-ticaret sitesinin işlevinin durdurulması ya da bir bankanın hizmet verememesi gibi riskli durumlarla karşılaşılabilir.
DoS ve DDoS Arasındaki Temel Farklar Nelerdir?
DoS ve DDoS saldırı türleri arasında bazı temel farklar bulunur. Bu farklar; saldırı kaynağı, tespit edilebilirlik, etki ve savunma mekanizması gibi alanlarda görülebilir. İlgili iki saldırı türü arasındaki farklar şu şekilde sıralanabilir:
- DoS türünde saldırı kaynağı tek cihazken DDoS’ta birden fazla cihazdır.
- DoS saldırı türünün tespit edilebilirliği DDoS’a göre daha kolaydır.
- DoS saldırı türünün etkisi sınırlı iken DDoS saldırısının etkisi çok daha büyük çaplıdır.
- DoS saldırı türünde savunma mekanizması güçlü güvenlik duvarları ve trafik izleme yöntemleridir. DDoS saldırısının savunma mekanizması ise gelişmiş güvenlik çözümleri ve DDoS koruma hizmetleridir.
DoS ve DDoS Türleri Nelerdir?
DoS ve DDoS saldırılarının birçok türü bulunmaktadır ve genel olarak sistemlerin, uygulamaların veya protokollerin zafiyetleri kullanılarak yapılmaktadır.
- Hacim Odaklı DDoS Saldırıları
- Protokol Bazlı DDoS Saldırıları
- Uygulama Katmanlı DDoS Saldırılar
- SYN Flood DDoS Saldırıları
- UDP Flood DDoS Saldırılar
- PING Flood DDoS Saldırıları
Hacim Odaklı DDoS Saldırıları: Volume Based DoS olarak adlandırılan bu saldırı türünde sunucularda kullanılan bant genişlikleri hedef alınmaktadır. Her sunucunun bir bant genişliği olduğu bilinir ve kapasitesi test edilebilir. Kapasitesinin üzerinde yoğun bir sorgu / veri paketi gönderildiği zaman bu bant genişliği doldurularak sunucunun cevap vermesi önlenir.
Protokol Bazlı DDoS Saldırıları: Bu saldırı türü Open Systems Inter Connection olarak adlandırılır ve OSI bünyesindeki katmanlar hedef alınarak yapılır. Bu model içerisinde yer alan 3. ve 4. katmanlardaki protokollerin bünyesinde bulunan zafiyetler kullanılır. Tehlikeli ve bir o kadar da etkili bir saldırı türüdür. Protokollerin uzun yıllardır kullanılması ve güncellenmemiş olması da bu saldırı türünü popüler yapmaktadır.
Uygulama Katmanlı DDoS Saldırıları: Application Layer DDoS olarak adlandırılan bu saldırı türünde veri paketlerindeki GET ve POST özellikleri kullanılır. Hedef sisteme aşırı yüklenen GET ve POST istekleri ile sistem kaynaklarını tüketerek sunucunun cevap vermesi engellenir.
SYN Flood DDoS Saldırıları: Bu saldırı türü sunucu odaklıdır ve TCP paketleri kullanılarak yapılır. Ciddi sonuçlara sebep olan bu saldırı türünde kaynaklar tamamen tüketilerek sunucunun kilitlenmesi sağlanır.
UDP Flood DDoS Saldırıları: UDP protokolü hedef alınarak yapılan bir DDOS türüdür. Sunucuya aşırı şekilde UDP paketleri gönderilerek UDP Port’larının kullanılamaz hale getirilmesi sonucunda sunucunun cevap verememesi sağlanır.
PING Flood DDoS Saldırıları: Bu saldırı türünde PING paketleri kullanılır ve aşırı şekilde tekrarlanarak sunucunun kaynak tüketimi hedef alınır. Yoğun bir şekilde gelen PING paketlerine sunucu cevap vermekle uğraşırken CPU ve RAM kullanımı bitirilerek kilitlenmesi ve cevap verememesi sağlanır.
DoS ve DDoS Saldırısı Nasıl Yapılır?
Günümüz internet dünyasında DDoS saldırıları hedef odaklı ve gerekli kaynak sağlandığı takdirde kesin ve kalıcı bir savunma yöntemi bulunmamaktadır.
Genel olarak protokol zafiyetleri kullanılan DDoS saldırıları başarıya ulaşmaktadır. Özellikle de hedef odaklı yapılan DDoS saldırılarında ciddi derecede maddi kayıplar yaşandığını görmekteyiz. Uzun süreli yapılan DDoS saldırılarında ise şirketlerin büyük maddi zararlara uğradığı artık sıkça rastlanılan bir durum haline gelmiştir.
Kullanılan yöntem ne olursa olsun kurumların DDoS saldırılarına karşı farklı tiplerde test hizmeti almaları ve bilgi güvenliği firmalarına bu yük testlerini yaptırmaları tavsiye edilir. Gelebilecek saldırılar, simüle (taklit etme yöntemi) edilerek henüz gerçek bir saldırı gelmeden saldırı gelmiş gibi davranarak olası bir saldırıda yaşanabilecek zararlar en aza indirilebilir. Kısacası erken önlem almak hayati bir konudur.
İşletmeler açısından ağ altyapılarındaki konfigürasyon hataları, bant genişlikleri ve kullanılan uygulamalara kadar birçok noktada DDoS zafiyeti bulunmaktadır. Bu testleri yapacak olan kişilerin ve kurumunuzu korumakla yükümlü olan kişilerin de teknik olarak TCP/IP gibi protokollerde uzmanlaşmış olması gerekmektedir.
Ağ Düzeyinde Korunma Yöntemleri
Kurum ağınızın içerisinde bulunan Router gibi yönlendirici cihazların doğru konfigüre edilmesi en önemli korunma yöntemidir. Doğru konfigüre edilmeyen ağ cihazları sebebi ile DDoS saldırılarının başarısı artmaktadır. Router gibi ağ cihazları üzerinden geçen paketlerin izlenmesi ve özel veri paketi ayarları ile desteklenmesi sayesinde ağ düzeyinde koruma sağlanabilir, DDoS saldırılarının etkileri azaltılabilir.
Firewall Düzeyinde Korunma Yöntemleri
Güvenlik duvarları, kurumların olmazsa olmaz siber güvenlik önlemleri arasındadır. Firewall adını verdiğimiz bu güvenlik cihazlarının veri paketleri için Rate Limiting adını verdiğimiz paket limitleme özellikleri bulunmaktadır. Bir IP adresinden gelebilecek veri paketi sınırlandırması ve kullanılmayan servislerin dışarıya kapatılması gibi ayarlamaların yapılması ile Firewall düzeyinde koruma sağlanabilir. Bu da firmalara oldukça önemli ve değerli bir önlem sunar.
Bireysel Düzeyde Korunma Yöntemleri
Bireysel kullanıcılar olarak da DDoS saldırılarına karşı bilinçli olmak durumundayız. Siber saldırganlar DDoS saldırılarını genelde BOTNET ağları üzerinden gerçekleştirmektedir. Bu BOTNET ağları da zararlı yazılımlar ve benzeri içerikleri bünyesinde barındıran illegal dünyadan dağıtılmaktadır. Lisanssız veya illegal yazılımların kullanımını önlemek, virüslere karşı bir antivirüs kullanmak, işletim sistemlerini sürekli güncellemek ve güncel tutmak bilgisayarınızın bir BOTNET ağına çevrilmesini her zaman engelleyecektir. Aksi takdirde biz bireysel kullanıcıların milyonlarcasına zararlı kodlar bulaştırılabilir ve herhangi bir firmaya; zombi haline getirilmiş olan bilgisayarlarımız ve yüzbinlerce diğer BOTNET ağına üye bilgisayar tarafından habersiz olarak saldırı yapılabilir. Bu saldırıyı yapanlar arasında farkında olmadan biz de olabiliriz.
DDoS Ürünleri ve Servisleri
İnternet dünyası geliştikçe ve DDoS saldırıları artıkça DDoS saldırılarına karşı maliyeti yüksek olsa da birçok servis veya ISP tarafında DDoS koruma cihazı hizmeti sunulmaktadır. Büyük kurumlar gelebilecek DDoS saldırılarına karşı DDoS koruma ürünü temin edebilir veya ISP tarafında DDoS servis hizmeti ile korunma sağlayabilirler. Her ne kadar büyük kurumlar için belirli çapta DDoS koruma ürünleri bulunsa da küçük ve orta ölçekli firmalar yani KOBİ’ler için bu ürünler oldukça maliyetlidir.
DDoS Saldırı Tipleri
DoS saldırısı, tek bir cihazdan hedef sisteme yüksek oranda sahte istek gönderilerek gerçekleştirilir. Bu saldırının çalışma prensibinde saldırgan, hedef sistemin mevcut ağına aşırı trafik göndermek için farklı yöntemler uygular. Sistemin işlem kapasitesini zorlamak amacıyla tasarlanmış olan sahte istekler, sistem kaynaklarının tükenmesine yol açar. Bu da sistemin normal kullanıcılar için erişilemez hale gelmesine sebep olur.
DDoS saldırısı ise birden fazla cihazdan gelen istekler ile gerçekleştirilir. Bu saldırının çalışma prensibinde saldırgan, çok sayıda cihazı kontrol ederek hedef sisteme aynı anda büyük ölçüde trafik gönderir. Saldırı farklı cihazlardan gelen isteklerle gerçekleştirildiği için ağ kaynaklarını tüketmenin yanı sıra hedef sistemin trafiğinin de çökmesine neden olur.
DoS ve DDoS Saldırılarında Genellikle Hedef Alınan Unsurlar Nelerdir?
DoS ve DDoS saldırıları, amaç edinilen ağları ya da sistemleri devre dışı bırakarak çalışmamasını hedefler. Bu saldırılar, genellikle bazı unsurları hedef alır ve bu unsurlar üzerinden sistemlere yüklenme yapar. En sık hedef alınan unsurlar şu şekilde listelenebilir:
- Web siteleri ve internet servis sağlayıcılar
- İnternetin temel yapı taşlarından olan DNS sunucuları
- Ağ yönlendiricileri ve switchler ya da internet yönlendirme altyapıları
- E-ticaret platformlarındaki ödeme sistemleri veya çevrimiçi bankacılık platformları
- Sosyal medya ağları ve e-posta sunucuları
- Çevrimiçi oyun servisleri ve sunucuları
- IoT cihazları ve akıllı sistemler
DoS ve DDoS Saldırılarının Etkileri Nelerdir?
DoS ve DDoS saldırıları, internet üzerinde mevcut olarak bulunan sistemleri hedef alarak bu sistemlerin çalışmasını ve işlemesini engellemek amacıyla düzenlenir. Her iki saldırı türünün de etkileri ve zararları ciddi seviyelerde olabilir. Bu saldırıların ortak etkileri şu şekilde listelenebilir:
- Her iki saldırı türünün de hedef sistem ve ağ kaynaklarının aşırı ölçüde kullanılmasına yol açarak tükenmesine sebep olması,
- İki saldırının da web sitelerini erişilemez hale getirmesi ve gelir kayıplarına yol açması,
- DoS ve DDoS saldırıları sebebiyle iş sürekliliğinin kaybedilerek finansal kayıpların oluşması,
- Her iki saldırı türüne karşı bir savunma geliştirmenin yüksek maliyetler gerektirmesi.
DoS ve DDoS Saldırılarından Korunma Yöntemleri Nelerdir?
Günümüz internet dünyasında DDoS saldırıları hedef odaklı ve gerekli kaynak sağlandığı takdirde kesin ve kalıcı bir savunma yöntemi bulunmamaktadır.
Genel olarak protokol zafiyetleri kullanılan DDoS saldırıları başarıya ulaşmaktadır. Özellikle de hedef odaklı yapılan DDoS saldırılarında ciddi derecede maddi kayıplar yaşandığını görmekteyiz. Uzun süreli yapılan DDoS saldırılarında ise şirketlerin büyük maddi zararlara uğradığı artık sıkça rastlanılan bir durum haline gelmiştir.
Kullanılan yöntem ne olursa olsun kurumların DDoS saldırılarına karşı farklı tiplerde test hizmeti almaları ve bilgi güvenliği firmalarına bu yük testlerini yaptırmaları tavsiye edilir. Gelebilecek saldırılar, simüle (taklit etme yöntemi) edilerek henüz gerçek bir saldırı gelmeden saldırı gelmiş gibi davranarak olası bir saldırıda yaşanabilecek zararlar en aza indirilebilir. Kısacası erken önlem almak hayati bir konudur.
İşletmeler açısından ağ altyapılarındaki konfigürasyon hataları, bant genişlikleri ve kullanılan uygulamalara kadar birçok noktada DDoS zafiyeti bulunmaktadır. Bu testleri yapacak olan kişilerin ve kurumunuzu korumakla yükümlü olan kişilerin de teknik olarak TCP/IP gibi protokollerde uzmanlaşmış olması gerekmektedir.
Ağ Düzeyinde Korunma Yöntemleri
Kurum ağınızın içerisinde bulunan Router gibi yönlendirici cihazların doğru konfigüre edilmesi en önemli korunma yöntemidir. Doğru konfigüre edilmeyen ağ cihazları sebebi ile DDoS saldırılarının başarısı artmaktadır. Router gibi ağ cihazları üzerinden geçen paketlerin izlenmesi ve özel veri paketi ayarları ile desteklenmesi sayesinde ağ düzeyinde koruma sağlanabilir, DDoS saldırılarının etkileri azaltılabilir.
Firewall Düzeyinde Korunma Yöntemleri
Güvenlik duvarları, kurumların olmazsa olmaz siber güvenlik önlemleri arasındadır. Firewall adını verdiğimiz bu güvenlik cihazlarının veri paketleri için Rate Limiting adını verdiğimiz paket limitleme özellikleri bulunmaktadır. Bir IP adresinden gelebilecek veri paketi sınırlandırması ve kullanılmayan servislerin dışarıya kapatılması gibi ayarlamaların yapılması ile Firewall düzeyinde koruma sağlanabilir. Bu da firmalara oldukça önemli ve değerli bir önlem sunar.
Bireysel Düzeyde Korunma Yöntemleri
Bireysel kullanıcılar olarak da DDoS saldırılarına karşı bilinçli olmak durumundayız. Siber saldırganlar DDoS saldırılarını genelde BOTNET ağları üzerinden gerçekleştirmektedir.
Bu BOTNET ağları da zararlı yazılımlar ve benzeri içerikleri bünyesinde barındıran illegal dünyadan dağıtılmaktadır. Lisanssız veya illegal yazılımların kullanımını önlemek, virüslere karşı bir antivirüs kullanmak, işletim sistemlerini sürekli güncellemek ve güncel tutmak bilgisayarınızın bir BOTNET ağına çevrilmesini her zaman engelleyecektir. Aksi takdirde biz bireysel kullanıcıların milyonlarcasına zararlı kodlar bulaştırılabilir ve herhangi bir firmaya; zombi haline getirilmiş olan bilgisayarlarımız ve yüzbinlerce diğer BOTNET ağına üye bilgisayar tarafından habersiz olarak saldırı yapılabilir. Bu saldırıyı yapanlar arasında farkında olmadan biz de olabiliriz.
DoS ve DDoS Saldırılarının Cezası Nedir?
DoS ve DDoS saldırıları, ciddi hukuki sonuçlar doğurabilecek siber suçlar arasında yer alır. Bu saldırılara karşı olarak verilecek cezalar, saldırıların büyüklüğüne ve zararına göre değişiklik gösterebilir. Türkiye’de Türk Ceza Kanunu’nun 243. maddesine göre bu saldırılar, ‘’hizmet kesintisi’’ veya ‘’veri manipülasyonu’’ olarak değerlendirilerek 1 yıldan 5 yıla kadar hapis cezası gerektirir. Türk Ceza Kanunu’nun 244. maddesine göre DDoS saldırılarında ceza oranı 2 ile 6 yıl aralığına yükselebilir. Amerika’da 5 ile 20 yıl aralığında şekillenen hapis cezaları, zararın büyüklüğüne göre para cezasına da çevrilebilir. Avrupa Birliği’nde ise DDoS saldırıları için yaklaşık 10 yıl, DoS saldırıları için yaklaşık 5 yıl kadar hapis cezası istenebilir.
Gelecekte DoS ve DDoS Saldırılarına Karşı Gelişecek Teknolojiler Neler Olacaktır?
DoS ve DDoS saldırılarına karşı gelecekte gelişecek teknolojiler, şu şekilde listelenebilir:
- Yapay zeka ile ileri seviye anormal durum analizi tespiti ve otomatik müdahale sistemleri
- Gelişmiş botnet sistemi ile botnetlerin tespit edilmesi ve engellenmesi
- Blockchain tabanlı güvenlik sistemleri sayesinde ağ saldırılarına karşı savunmaların yapılması
- 5G ve IoT için özelleştirilmiş koruma çözümleri ile üst düzey güvenlik sağlanması
- WAF olarak adlandırılan yeni nesil web uygulama güvenlik duvarlarının kullanılması
Kaynakça: