DDoS Nedir?

DDoS_AtackSon zamanlarda bilişim dünyasının içinde olsun ya da olmasın birçok insanın duyduğu ve duymaya da devam edeceği bir terim olarak nitelendirilebilir DDoS. Peki, nedir bu DDoS ve onu bu kadar ünlü yapan?

DDoS (Distributed Denial of Service) saldırıları temelde DoS ataklarının mantıksal olarak geliştirilmiş tipleri olarak düşünülebilir. DoS saldırılarından farkı birden fazla noktadan tek bir noktaya doğru yapılıyor olmasıdır. DoS saldırıları tekbir noktadan tekbir noktaya doğru yapılır, doğadaki teke tek kavga olarak düşünülebilir ve bunun sonucunda güçlü olan kazanır. DDoS saldırıları ise birden fazla bilgisayarın güçlerini birleştirerek tek bir noktaya saldırmasıdır. “Birlikten kuvvet doğar.” atasözünün teknolojiye kötü niyetli uyarlanmasıdır bir bakıma. Birlik kelimesi DDoS saldırılarında yüzleri, binleri ve yüzbinleri niteleyebilir. Doğal olarak, DDoS saldırılarının ne kadar tehlikeli güçlü ve yıkıcı bir tehdit olabileceğini bazı durumlarda hayal bile edemeyebilirsiniz.

Dünya üzerinde internet kullanımı yaygınlaştıkça, dünya giderek yerel bir ağ haline gelmekte ve bu durum küresel düzeyde yeni iş fırsatları oluştururken aynı zamanda da ülke sınırlarından bağımsız olarak yeni marketler ortaya çıkarmakta. Gelişen ve çok hızlı büyüyen bu marketin hızıyla kullanıcıların teknolojik bilgi birikimleri ne yazık ki aynı oranda artış sağlayamamaktadır. Bu nedenle Malware (Malicious Software) olarak adlandırılan kötü amaçlı yazılımların sayıları ve etki ettiği kitlelerde giderek artmakta ve DDoS saldırılarının temelini de Malwareler oluşturmaktadır. Kötü niyetli bir bilgisayar korsanı iyi niyetli görünen bir yazılımın içerisine gizli komutlar yerleştirerek ya da trojan (Truva atı) olarak adlandırılan kötü niyetli yazılımı bu iyi niyetli yazılımın içerisine enjekte ederek kullanıcının haberi olmadan onun bilgisayarını kötü amaçları için kullanmaya çalışır. Bu malware kullanıcılar tek bir merkezi sunucudan kontrol edilen ve yönetilen makinalar haline geldiklerinde “BOTNET” olarak adlandırılırlar. Birçok kullanıcı bilgisayarından oluşan botnetler, kötü niyetli bireylerin ya da grupların elinde ucuz, yük ve işlem oluşturma kapasitesi çok yüksek, yadırganamaz birer silaha dönüşmektedir. İlk zamanlarda ticari alanlarda rakip firmanın erişilebilirliğini engellemek için kullanılan DDoS günümüzde politik amaçlarda dahil olmak üzere bir çok nedenle kullanılmaktadır. DDoS ataklarının hedefleri kurum networklerinde bulunan firewalllar, web Sunucuları, uygulamalar ya da bunları oluşturan bilgi işlem altyapısının bütünüdür.

DDoS Ataklarının Evrimi

İlk DDoS atakları tek bir networkteki sınırlı sayıdaki kullanıcı grupları tarafından tek bir sunucuya ya da küçük bir hedefe saldırı olarak başladı. Ancak 1990’ların başında İnternetin ticari önemde kazanmasıyla birlikte sektörlerinde tekel olan kurumlara karşı zaman zaman kullanılmaya ve o tarihten itibaren de bilgisayar ağları ve onu kullanan şirketlere karşı giderek büyüyen bir tehdit halini almaya başladı. 2002 ve 2007 yıllarında İnternetin bel kemiği sayılabilecek ve DDoS ataklarına karşı en savunmasız yapısı olan 13 adet DNS root serverına saldırılar gerçekleşti. 2002 yılında gerçekleştirilmiş olan atak büyük oranda başarılı oldu ancak 2007 yılında yapılan saldırıda bir önceki saldırıdan alınmış dersler sonucunda 13 root serverdan 11 i ayakta kalmayı başardı. Bugün saldırganların hedefinde sadece büyük şirketler ve servisler değil ticari, politik ve tehdit gibi nedenlerle küçük organizasyonlar ve servislerde bulunmakta.