İçeriği sosyal hesaplarında paylaş

Bilgisayar / Genel

DDOS saldırısı nasıl gerçekleşir ? Nasıl Engellenir?

DDOS saldırısı nasıl gerçekleşir ? Nasıl Engellenir?

DDOS saldırısı nasıl gerçekleşir konusuna girmeden önce konuya çok yabancı olduğunuzu düşünerek, konuyu ayrıntılı şekilde örneklerle anlatalım.

İnterneti, bir su boru hattı gibi hayal edin. İnternet’in temelini oluşturan ana boru hattı en büyük çapta en geniş borulardan oluşan, en yüksek miktarlarda su taşıyan ve kıtalar arası ağa sahip bir hattır. Bu ana hattın amacı dünyaya internet sağlamaktır, doğrudan üzerinden internet bağlantısı yapmak maksadıyla üretilmemişlerdir.

Türkiye’deki lisanslı internet servis sağlayıcı kurum, bu ana boru hattından  Türkiye’ye daha küçük çapta bir boru çeker ve kendi ülkemize İnterneti bu servis sağlayıcı şirket ile çekmiş oluruz. Daha sonra bu internet servis sağlayıcı, ülke genelinde daha küçüp çap ölçülerinde kendi boru hattı ağını inşa eder. Bu hattın amacı ise şehirlere, ilçelere internet ulaştırmaktır. Son aşama ise şehir ve ilçelerden evleriniz arasında kurulacak en küçük çaplı boru hatlarıdır.

Şimdi en baştan başlayarak ele alalım. Dünyayı saran ana hattın İnternet bant genişliği 20 Exabit (yani 20.000.000 Terabit) ise internet servis sağlayıcılarımız (TTNET/Superonline vs) bu 20.000.000 Terabit ‘e karşılık gelen 20 Exabit ‘lik Dünya İnternet hattından 20.000 terabit miktarında çektikleri interneti biz ev kullanıcılarına parça parça  10/20/30/50 Megabit boyutlarında paketler halinde satar. Bankalar, şirketler, internet sitelerinin barınma hizmetlerini sağlayan “Hosting” firmaları İnternet sağlayıcılarından ev kullanıcılarının çok daha üzerinde bantlar satın alırlar. Örneğin: 100 mbit, 500 mbit gibi.

DDOS Saldırıları, hedeflerini bu bant genişliği üzerinden vurur    

İnternet üzerinde faaliyetlerde bulunan bir devlet kurumu olduğunuzu hayal edin. Örneğin E-Devlet ‘i ele alalım. E-Devlet hizmetini tüm Türkiye’ye sağlayabilmeniz için E-Devlet web sitesini oluşturan yazılımı, dosyaları ile birlikte bir web sunucu bilgisayarda barınması mecburdur. Bir sunucu bilgisayarı kurup, bu E-devlet web yazılımına ait dosyaları içerisine atar ve bu sunucuyu tüm Türkiye’ye hizmet vereceğiniz için yüksek bir Bant Genişliği ile www.e-devlet.gov.tr adresinin altında yatan sabit bir IP adresine bağlı olarak internette yayınlarsın.

İnsanların Türkiye genelinde saniye başına ne kadar veri talep edeceğini hesap ettiniz ve sonuç olarak 100 mbit / sn internet bant genişliğinin E-Devlet sistemi için fazlasıyla yeterli olduğu sonucuna vardın. Buraya kadar her şey normal. Gayet iyi gidiyorsun.

DDOS Saldırıları Başlar

Saldırganların “Hizmetdışı Bırakma” saldırısının başarılı olabilmesi için 100 mbit / sn kapasitesi olan E-Devlet uygulamasına 100 mbit/sn nin üzerinde bir ağ trafiği ile veri paketleri gönderirler.  Örneğin 300mbit / sn bandında gönderilecek veri paketlerinin yalnızca 100 mbit /sn ‘lik bölümüne yanıt verebilen sunucu, kalan 200 mbit / sn ‘lik veriye cevap veremeyecektir.

Bu cevap verememe süreci uzadıkça, sunucu zaman aşımına uğrayacak. Ve siz de işlerinizi halletmek için girdiğiniz E-Devlet sitesini ekranınızda “Sayfa zaman aşımına uğradı” uyarısını göreceksiniz. Çünkü siz de E-Devlet sunucularının kendisine gelen 300 mbit /sn ‘lik veri paketi gönderen IP adreslerinden birisiniz. Sizin veri talebinize de karşılık veremediği için size bu zaman aşımı uyarısını döndürür.

Su borusu örneği ile açıklamama izin verin. Evinizde aldığınız su hizmeti açısından sıradan bir gün. Hiçbir problem yok. Ancak bir anda suyunuz kesiliyor. Siz de sebebini merak edip araştırmaya koyuluyorsunuz. Meğer evinizin tesisatına suyu veren hattın borusunu devasa bir boru ile değiştirmişler. Haliyle gelen yüksek basınca dayanamayan hattınız, bu yükü kaldıramayıp patlayıvermiş. DDOS tam olarak böyle gerçekleşiyor.

Nasıl Yapıyorlar?

Öncelikle bu tür DDOS saldırılar tek bir bilgisayardan gerçekleştirilemez. DDOS saldırıları BOTNET  diye tabir ettiğimiz, sıradan internet kullanıcıların bilgisayar veya telefonlarına zararlı yazılımlar ile gizlice kurulmuş ve o cihazları BOTNET ağına dahil ederek, o bilgisayarların tamamı üzerinden eş zamanlı olarak yapılan saldırılardır. Bu konuyla ilgili aşağıdaki yazımızı okuyabilirsiniz:

https://www.cokbiliyosun.com/zombi-bilgisayar-nedir-nasil-anlasilir-riskleri-ve-korunma-yollari/

DDOS Saldırıları Ne kadar sürer?

Sunucu Bant genişliği kapasitesinin üzerinde paket gönderilen süre boyunca devam edebilir. Bu süre 10 dakika da olabilir, bir saat de olabilir 1 gün de olabilir 1 hafta da.

DDOS Saldırıları Nasıl Engellenir?

Eğer bir ev kullanıcısı olarak İnternet bağlantınızda dramatik düzeyde bir düşüş varsa modem resetleyip otomatik olarak yeni bir IP adresi alarak gelen DDOS saldırısını önleyebilirsiniz. Ancak Şirketler, Kurumlar ve Web Siteleri için IP’leri sabit olmak zorunda olduğu için böyle bir şansları ne yazık ki yoktur.

3 seçenekleri mevcuttur , bunlardan biri yazılımsal olarak şüpheli trafikten gelen taleplerin bloklanması.  İkinci seçenek,  saldırılardan gelen toplam ağ trafiği ile kendi ağ trafik kapasitesinin arasında girecek büyük ölçekli bir internet bant genişliğine sahip vekil dns sunucusu ile set oluşturmak, son ve en istenmeyen seçenek ise sunucunun fişini çekmektir.

DDOS saldırısı nasıl gerçekleşir konusunda eklemek istediklerinizi yorum alanında mutlaka belirtin.

İçeriği sosyal hesaplarında paylaş

Çok bilmeye meraklı, az bilen insan. Kimliği belirsiz admin kişisi.

Bir Cevap Yazın