Dünden Bugüne DDoS

Son yıllarda siber güvenlik büyük önem
kazandı. Artık öyle bir hale geldi ki her gün milyonlarca insanı etkileyen
zafiyet haberleri alıyoruz. İllegal tarafta da uyuşturucu gibi büyük getiri
sağlayan bir alan oldu. Hatta bu yıllarda ciddi anlamda açık siber savaşları da
gördük. Tabi bunlar olurken biz ülke olarak yine izlemekten çok öteye
gidemedik. Hatta hala hack ve ddos farkını ayırt edememiş gazetelerimiz var.
Yurtdışında gazetelerin siber güvenlik editörlerinin olması bile ne kadar önem
verdiklerinin bir göstergesidir. Kısaca DDoS tan bahsedip, DDoS ataklarının son
yıllarda ki gelişimi ve hack için araç olarak kullanılmasından bahsedeceğim.
DDoS Attack

DoS
(Denial-of-service)
: Tek bir kaynaktan gelen
saldırılardır.  Etkisi çok güçlü
değildir. Engellenebilmesi mümkündür.

DDoS
(distributed denial-of-service)
: Birden fazla
kaynaktan gelen saldırılardır. Buradaki kaynaklar sahte ( spoof ) ip adresleri
olabileceği gibi, bir botnet ağına bağlı zombi bilgisayarlar da olabilir. Zombi
denilen bilgisayar sistemlere bulunan açıklar ile sızılıp uzaktan kontrol
edilebilir sistemlerdir, genel olarak herhangi bir anti virüs, firewall gibi
güvenlik yazılımlarını bulundurmayan, güncelleştirmesi yapılmamış bilgisayarlar
zombi olmaya açık sistemlerdir.
SYN Flood, UDP Flood, ICMP Flood, HTTP Flood
vs gibi bir çok saldırı çeşidi vardır. Son zamanlarda “Nonsense Name” isimli
yeni bir atak türü tespit edilmiştir. Detaylarını buradan okuyabilirsiniz, bizim DDoS uzmanlarımızın da bu konuda ki görüşlerini merak
ediyorum. 🙂

Giderek boyutunu büyüten DDoS 400 Gbit/s kadar
ulaştı. Genel olarak büyük hacker
grupları oluşturdukları botnetler ile saldırı yaparlar. Bu sald
ırıların amacı ağırlıklı olarak ideolojik,
ego tatmini ve ya maddi sebeplerden dolayı gibi görülebilir, fakat DDoS bir nevi
oyalama amaçlı da bir saldırıdır. Hack için kullanılan bir araç gibidir. Gerçek
hayattan bir örnek; bir yere arka kapıdan girecekseniz ve dikkat çekmek
istemiyorsanız, bütün dikkatleri ve gözleri ön kapıya
çevirerek, arka kapıdan giriş yapabilirsiniz.

DDoS Attack Simulation
Bildiğiniz üzere Sony son zamanların en
popüler hedeflerinden birtanesidir. Cok fazla DDoS atağı almaktadır. Ama görüyoruz ki bunlar sadece DDoS atağı değildir. Sony’den çalınan hesaplar, filmler
vs gibi birçok veri mevcuttur. Yukarıda da bahsettiğimiz gibi DDoS ataklarında
süreci çok iyi kontrol etmek gerekir. Arka tarafta veriler dışarı çıkarılıyor
olabilirler. DDoS bir sistemi hack etmek değildir, ama gruplar tarafından
yanıltıcı bir yöntem olarak kullanılabilir ve DDoS yapılırken paralelinde başka
bir hacking yöntemiyle sisteme sızılmaya çalışılabilir.
Yıllardır sorulan sorulardan biri de “DDoS
nasıl engellenir
” sorusudur. Bu sorunun net bir cevabı yoktur ama genel olarak
önerilen dua etmek veya fişi çekmektir :).
 Şaka bir yana
ciddi planlanmış bir saldırıda engellemek mümkün olmayabilir ama önceden
saldırı boyutunu en aza indirmek için önlemler alınabilir. Bunlardan bir tanesi
CloudFlare dir. Kısaca Cloudflare bir CDN (İçerik dağıtım ağı) hizmetidir. Bu hizmet internet siteniz ve sitenize gelen ziyaretçiler arasında bir proxy görevi üstlenir. Bir proxy servisi gibi hareket ederek, siteniz
içerisinde bulunan statik içerikleri cacheler (önbellekleme) ve böylelikle
siteniz üzerine gelen sorgu sayısını en aza indirir. Sitenizin ip adresini de
gizleyerek açık hedef olmaktan kendinizi koruyabilirsiniz.



Birazda DDoS ataklarının artışları ile ilgili 2014’ün son
sayısal verilere bakalım;


Akamai Teknoloji’nin raporuna göre 2014’ün son
çeyreğindeki DDoS saldırıları aynı yılın bir önceki çeyreğine göre yüzde 90
arttı.

Bu dönem içerisinde infrastructure (altyapı) katmanı
seviyesinde olan saldırılar yüzde 121 artarken appication layer seviyesinde
artış ise yüzde 16 oldu.
Bu dönemdeki en büyük saldırı trafiğini ise
Noel döneminde Lizard Squad‘ın Xbox ve Playstation‘a yaptığı saldırılar
oluşturuyor. Araştırmalar gösteriyor ki bu oyun firmaları sadece bu dönemde yılın
diğer zamanlarına göre yüzde 35 daha fazla saldırıya maruz kaldı. Bu kurumları
sırasıyla teknoloji ve yazılım kurumları (yüzde 26) ve telekom şirketleri
(yüzde 10) aldı.


DDoS

Ayrıca DDoS trafiğinin kaynak noktası olarak yüzde
31.54 ile USA, 17.61 ile Çin lider durumda iken Rusya, Brezilya ve Hindistan
takip ediyor.

Bu da gösteriyor ki DDoS uzun yıllar boyunca
tehlikesini sürdürecek. Yeni atak türlerinin de denenmesiyle, bu alanda  hackerların
çalışmalarını ve savunma tarafında ne tür yeniliklerin gelece
ğini hep
beraber göreceğiz.

Ayrıca dünya üzerinde anlık olarak gerçekleşen
DDoS ataklarını bu siteler üzerinde ki simülasyonlardan takip edebilirsiniz.

Furkan SANDAL

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.