Ana Menü

DDoS Saldırı Nedir?

Öyle garip bir zamanda yaşıyoruz ki, en büyük güçler çok küçük güçlere kolayca teslim olabiliyorlar. Teknolojinin inşa ettiği muazzam ve geçilmez gibi görünen duvarla bir çekip darbesi ile yıkılabiliyor. DDoS dediğimiz şeyde bu durumu en net olarak koyan bir olaydır. Gariptir ama gerçektir. Ve öyle görünüyor ki geleceğin en büyük savaş aracı olacaktır…

DDos saldırılarının ne olduğunu anlatmadan önce biraz internet dünyasından bahsetmek gerekiyor. Bu ucu bucağı olmayan ve birçok kişinin kafasında bile canlandıramadığı internet ortamının nasıl bir yapıya sahip olduğunu size basitçe anlatayım.

İnternet dediğim bu garip dünya aslında iki aletin birbiri ile iletişimden ibarettir. Çıkışı da bunun üzerinedir. İnternet kablo üzerinden hızlı iletişim kurulabilinmesi için tasarlanmış bir yapıdır. Tabii ki ilk düşünülen hali gibi kalmamış gelişip gitmiştir ama amacı iletişimdir. Aynı telefon iletişimi gibidir. Telefonda biriyle görüşmeniz için iki telefonun birbirine bağlanması gerekmektedir. Arama işlemi de bu bağlantıyı yapmak için kullanılır. İnternet ortamı da görmeseniz de aynı mantıkla çalışır. Bir bilgisayar veya yine telefon üzerinden başka bir bilgisayara bağlanma işine kısaca internet diyebiliriz.

İnternet ortamı o kadar büyük ki, düşündüğünüzde sanki milyonlarca kişinin bulunduğu bir panayır gibidir. Resimler, videolar, yazılar rengarenk koca bir panayır. Ama işin gerçek tarafı öyle değildir. İnternet ortamında gördüğünüz her şey dosyalardan oluşan ibarettir. İzlediğimiz bir video veya yorum yaptığımız herhangi bir yazı, dünyanın herhangi bir bölgesinde bulunan bir bilgisayar verisidir. Bir bilgisayarın içindeki bir satır kayıt, bir text dosyası veya bir video dosyadır. Yani elle tutulur veya gözle görülür bir şey değildir. Ama bilgisayar üzerinden bu bilgilere eriştiğinizde koca bir dünya oluveriyor. 

Bu sistem göründüğünü gibi karışık bir yapı değil. İnternet ortamında bir web sayfasını açmak, bir video seyretmek veya sosyal medya siteleri üzerinde gezintiye çıkmak yapısal olarak aslında çok basittir. Web tarayıcınız üzerinden bir web sitesinin adresini yazıp enter tuşuna bastığınız basitçe şu işlemler oluyor.

www. olarak yazmaya başladığınız site ismi aslında bir sayıdan ibarettir. Bu sayıya ip adresi deniyor. 178.32.10.80 gibi bir sayı. Her  site isminin bir sayısal karşılığı var ve bunların kayıtları bu işe yapan şirketler tarafından tutuluyor. Siz enter tuşuna bastığınızda bu site ismi hangi firma tarafından kayıt edilmiş ve muhafaza ediliyorlarsa onların bilgisayarlarına gidiyor ve o bilgisayar bu site isminin karşılığı olan ip adresine sizi yönlendiriyor. Bu ip adresi bir bilgisayara ait bir ip adresidir. Bu bilgisayarlara da server veya sunucu deniyor. Yani siz sitemi ismi yazıp enter tuşuna bastığınızda bir bilgisayara yönlendiriliyorsunuz. Bu bilgisayarda girmeye çalıştığınız web sitesi yüklü. Yani bu bilgisayara sizin tarafınızdan bir giriş isteği atılmış oluyor. Bilgisayarda siz hangi içeriği istediyseniz o içeriği hafızasından çağırıyor ve bu içerikler sizin ekranınıza düşüyor. Yani düşündüğünüz gibi web sayfaları bir yerlerde açık ve siz o web sayfalarını görmüyorsunuz. Siz istek atarak o web sayfasını o bilgisayardan çağırıyorsunuz. Web tarayıcınız sayesinde de gelen bilgiyi görebiliyorsunuz. İnternet ortamının mantığı bu şekilde. Her site bir server bilgisayarda yüklü dosyalardan ibarettir…

DDoS Saldırısının Amacı Ne?

Şimdi hepimiz zamanında bilgisayarlarımızla oyunlar oynadık. Ve yine hepimiz biliyoruz ki her bilgisayar her oyunu oynamıyor. Bilgisayarın donanım gücü yeterliyse o oyunu oynayabiliyoruz. Yani bir bilgisayar işlem gücü ne kadarsa o kadar işlem yapabiliyor. Gücünün yetmediği yerde ne yapıyor? Yavaşlıyor, takılıyor ve bir süre sonra kitlenip kalıyor. İşte DDoS saldırısın amacı tam olarak bu. Saldırı yapmak istediğiniz web sitesinin veya uygulamasının yüklü olduğu bilgisayarı kitlemek. Bilgisayarı kitlediğinizde ne olur, kimse siteye veya uygulamaya giremez. Bu kitlenme sırasında bilgisayar kendi girip çıkış portlarını kontrol edemediğin içinde savunmasız kalır. Ama ilk amaç kitlemek erişimi kapatmaktır.

Peki DDoS Saldırısı Koca Server Bilgisayarları Nasıl Kitler?

Bu işin ilk adı DoS’dir. Yani tek kaynaktan saldırı. Bunun ismi sonradan DDoS saldırı olmuştur. DDoS dağınık çok kaynaktan saldırı anlamına geliyor. Çünkü teknoloji geliştikçe bilgisayarlar güçlendi ve tek kaynaktan saldırarak o dev gibi sunucu bilgisayarları kitlemek zorlaştı. Artık toplu halde saldırı işi başladı. İşte bunun adı da DDoS.

Şimdi saldırı ne demek onu tarif edelim.

Bir web sitesine girmek için o web sitesine bir giriş isteği yolladığımızı ve cevap olarak da o bilgisayarın bize istediğimiz içeriği gönderdiğini söylemiştik. Ben şimdi bir web sitesini açıp sürekli sayfayı yenile yaparsam çok küçük çaplı bir DoS saldırısı yapmış olurum. Ama benim yaptığım saldırı karşı bilgisayara bir şey yapmaz. 30-40 istekle server bilgisayarlara bir şey olmaz. 100-200 kere aynı işlemi yapsam da bir şey olmaz. Server bilgisayarlara istek gelmeden önce firewall denen donanım veya yazılımdan oluşan güvenlik duvarları gelen isteğe bakar ve isteğin doğal olup olmadığını kontrol eder. Şimdi ben bir web arka arkaya aynı sayfaya yüzlerce istek gönderirsem bu güvenlik duvarı beni bağlantımı koparır ve benden gelen istekleri engeller. Çünkü benden gelen istek doğal değil. Peki benim 200.000 çok iyi arkadaşım olsa ve hepimiz aynı anda siteye girmeye çalışsak ne olur?

İşte o zaman düğün başlar. Çünkü her bilgisayardan tek ve doğal istek geldiği için firewall güvenlik duvarları bütün istekleri geçirir ve sunuya yönlendirir. Sunucuda bunların hepsine cevap vermeye çalışır. Bir süre sonra işlem yükü fazla gelmeye başlayınca ağırlaşır ve kitlenir. Hayırlı olsun site gitti. Artık server bilgisayar yeniden başlatılana veya kendine gelene kadar siteye ulaşamazsınız. Hangi bilgisayar olursa olsun, kaç para yatırım yapılırsa yapılsın her bilgisayarın bir işlem yükü vardır. Bu yükün üstünü kaldıramaz. Bazı sunucular 1.000 bazı sunucular 50.000 isteği aynı anda cevaplayabilir. Ama sonucunda hepsinin bir sınırı vardır.

İşte durum böyle olunca bu işleri yapmak isteyen kişiler kendilerine binlerce arkadaş aramışlar 🙂 ve tabii bulamamışlar. Onlara öyle arkadaşlar lazım ki, bir komutlarıyla bütün arkadaşları aynı hedefe aynı anda yönlensinler. Çünkü mantığımız şu. Sunucuyu çökertecek kadar fazla isteği aynı anda sunucuya göndermemiz lazım. Eee bu kadar çok arkadaşı bulmak kolay değil, onlara aynı anda aynı işi yaptırmak imkansız. İşte buradan sonra zombi dediğimiz kavram ortaya çıkıyor. 

DDoS Saldırısı Şeması

DDoS saldırılarında ki en büyük etken zombilerdir. Bu zombilerin sayısı saldırının büyüklüğü belirler. Kimlerdir bu zombiler diye soracak olursan sen ben o bu şu…

Zombiler her şeyden habersiz internet kullanıcılarıdır. Zombiler genellikle bilinçsiz internet kullanıcılarıdır ki genellikle internet üzerinde sürekli indirme işi yaparlar. Crackli program, oyun, film ve benzeri içerikleri önlerine gelen sitelerden indirirler. Bu crack dosyalarının çoğunun içinde birilenin zombi uygulaması vardır bilgisayarınıza yerleşir. Boyutu zaten çok ufaktır ve arka planda çalışır. En önemlisi bilgisayarınıza hiç zarar vermezler. Yavaşlatmaz veya çökertmezler. Tam tersi bilgisayarınızın sağlıklı olmasını isterler. Bu zombi uygulamaları sürekli bilgisayarınızdaki interneti kontrol eder ve internetiniz üzerinden kendi server bilgisayarına sinyal göndererek hazır olduğunu belli eder. Yani virüs dosyaları gibi değillerdir. İşte bilgisayarınıza böyle bir zombi uygulaması bulaştığında artık siz de bir zombisinizdir. Ve kimin zombisi olduğunuzu, nereye ve ne zaman saldıracağınızı da bilmezsiniz. Saldırı anını bile fark etmezsiniz. Zombi yazarı kişi yeterli zombi sayısına ulaştığında kendi bilgisayarı üzerinden isteği zombilerine gönderir. Zombilerine şu adrese istek gönderin komutu gönderir. İşte saldırı o anda başlar. Binlerce kişi farkında bile olmadan zombi sahibinin gönderdiği adrese istek gönderir. Siz bu istek gönderme işi göremezsiniz. Arka planda çalışan zombi uygulaması hedefi pingler. Her biri ayrı adreslerden gelen binlerce istek güvenlik duvarlarında rahatça geçer ve sunucuyu kitler. Aynı anda gelen yoğun isteğe bilgisayar cevap veremez ve kitlenir. İşte DDoS saldırı tam olarak budur.

Kişisel siteler için çok büyük sıkıntı değildir ama bankalar ve resmi kurumlar  için çok büyük problemdir. Siz siz olun bilgisayarınızı iyi koruyun ve her zaman antivirüs programı kullanın. Antivirüs programlarına da çok güvenmeyin. Antivirüsler zombileri çoğu zaman görmezler çünkü virüs değillerdir. O yüzden bilmediğiniz yerlerden özellikle crackli dosyalar indirmeyin.

Yorum Yap