DDOS Saldırısı Nedir?

2007 yılında dikkat çeken bir konu zararlı yazılımların sayısındaki artıştır. Özellikle açık kaynak kodu ile birlikte sunulan truva atları devamlı olarak farklı ++++++lar tarafından modifiye edilerek anti-virus programları tarafından daha zor tanınacak hale getiriliyor. Giderek artan Win32/Busky, Win32/Nuwar, Win32/Zlob gibi zararlı yazılımların 2007 senesinin ilk yarısında 20.000'den fazla çeşitinin olduğu görüldü.

++++++lar, bu tip yazılımları internet kullanıcılarına email ya da çeşitli yollarla yükleyerek geniş kitlelere yayarlar. DDOS yapmayı amaçlayan ++++++lar bu şekilde yetki elde ettikleri çok sayıdaki internet kullanıcılarının bilgisayarlarını istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanırlar...

Gerçek anlamda ++++++ler asla kendi bilgisayarlarını saldırı amaçlı kullanmazlar. Kurban olarak seçtikleri binlerce makineyi kötü emelleri için kullanmaktadırlar. Üstelik bazı Rus ve Kore sitelerinde, botnetler özelliklerine ve sayılarına göre değişik fiyatlarda bu amaçlar için satılabilmekte ya da kiralanabilmektedir.

Aşağıdaki şemada ++++++, kontrolü altındaki onlarca bilgisayardan tek bir sunucuya binlerce sorgu göndermekte; bu da hedef makinenin band tüketmesine ya da tıkanmasına neden olmaktadır...





DDos Attack Nedir? (Ddos Saldırı)

DDOS saldırılarından korunmak oldukça zordur. Genellikle DDOS saldırı konusunda çok usta olan bilgisayar korsanları bile kendi sunucularını DDOS'dan koruma konusunda aynı şekilde başarılı değildirler.

Küçük boyutlardaki (30-40 bilgisayardan oluşan botnet gibi) bir DDOS saldırısı, yazılım ile çoğu zaman kaynak IP adresleri bloke edilerek engellenebilir, fakat saldırı daha büyük boyutlardaysa saldıran IP adreslerini tanımlayıp engelleseniz bile gelen veri size atanan bant genişliğini harcayarak sitenizi açılmaz hale getirebilir.

DDOS saldırılarının bazen haftalar hatta aylarca sürdüğü düşünülürse bu ekstra bant genişliği faturası ve bunun yanında ziyaretçiye iyi hizmet sunamamak oldukça sinir bozucu olabiliyor. DDOS saldırılarında genellikle ++++++'ın hedef sunucuya doğrudan bağlanması gerekmediğinden, kim olduğunun bulunması da son derece güç bir iştir.

Root DNS Sunuculara DDOS

2007 yılının en büyük DDOS saldırısı 6 Şubat tarihinde 2,5 saat süre ile yaşandı. Bu saldırı Internetin 13 merkezi DNS serverından ( web sitesi adreslerini IP adresine çevirmekle görevli sunucular) 6'sını hedef aldı ve bunların 2'sini ağır şekilde etkiledi.

Bu saldırıda milyarlarca rastgele veri paketi internetteki bu en önemli sunuculara gönderilerek tüm dünyadaki internet adresi çözümlemelerini zorlaştıracak kadar etkili olması sağlandı. Botnet saldırısının bu kadar başarılı olmasının en önemli sebebi ise botnet bulaştırılan kullanıcıların yüksek hızlı internet kullanımının çok yaygın olduğu Güney Kore bölgesinden seçilmeleriydi.

Korunma Yöntemleri

Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur. Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir.

++++++lar, bilgisayarlara bulaştırdıkları worm ve trojanlar sayesinde kurbanların bilgisayarlarından istedikleri zaman istedikleri sunuculara DDOS saldırısı yapabilmektedir. Bu nedenle her internet kullanıcısı bilgisayarında bir adet antivirus programı ile bilgisayarını zararlı yazılımlara karşı korumalıdır. Tüm kullanıcılar toplu olarak bilinçlendirilmelidir.

Alıntı