İnternet dünyasında olan olmayan herkes Siber savaşlar, terimini duymuştur. Bu savaşlar çoğu zaman Ana haber bültenlerinin dahi içinde yer bulan önemli teknoloji olaylarıdır. Maalesef ki herkes interneti iyi amaçlı olarak kullanmaz. Kötü amaçlı, saldırı için kullanan kişilerin en güçlü silahları ” DoS, DDoS ve Botnet ” saldırılarıdır. Bizde bu yazımızda bu konulara değinmek istiyoruz.
DOS ve DDOS Nedir?
Denial Of Service, baş harfleri alınarak yapılan saldırılara ” DOS ” saldırı denir. Distributed Denial of Service, bunun da baş harfleri alınarak yapılan saldırıya ” DDOS ” saldırı adı verilir. Her ikisi de siber saldırıdır.
DOS saldırı da hedef kitle bir sunucudur. Herhangi bir sunucunun tüm hizmetlerini durmak amaçlı olarak yapılan saldırılardır. Size bu olayı şöyle bir örnekle anlatabiliriz; Dijiturk’e yönelik bir saldırıdan tüm kullanıcılar etkilenecektir. Bunu başarabilmek için Dijiturk sunucularına DDOS ya da DOS saldırısı yapılması gerekmektedir. Yapılan siber saldırının sonucu olarak, kullanıcıların erişimi kesilecektir ve saldırı kesilene kadar hizmet almaları mümkün olmayacaktır.
DOS saldırıların en önemli özelliği, sisteme girmeksizin sunucuyu kilitlemeye yönelik olan bir saldırı çeşididir. Diğer siber saldırı çeşidi olan DDOS da ise tek bilgisayar üzerinden saldırılmaz. DOS saldırı birçok bilgisayara yayılarak aynı anda saldırıya geçilir.
DoS ve DDoS Saldırıları Nasıl Gerçekleşiyor?
DDOS saldırıya geçen kişi öncelikle Haclink yoluyla sunucuyu eline geçirir. Kendine hedef seçtiği sunucunun trafiğini bir anda yükselterek, sunucuyu çalışamaz hale getirir. Burada bahsettiğimiz Haclink yolu ile ele geçirilen makine, hepimizin gündelik hayatta kullandığımız bilgisayarlarımızdır. Zombi saldırı yapacak olan kişi önce kendisine hedef bir bilgisayar seçer. Bir açığını yakalar ve bilgisayara sızar. Sonra saldırıda bu bilgisayarı kullanmak için gerekli hazırlıklarını yapar.
Bu tip ele geçirilmiş bilgisayarlara ” Zombi bilgisayar ” adı verilir. Çoğu zaman sahibi bilgisayarının ele geçirildiğini ve kötü amaçlar için kullanıldığını fark edemez dahi. Daemon adı verilen bir programı, ele geçirdikleri bilgisayara yüklerler. Bu programa komut veren saldırgan, program sayesinde istediği saldırıyı gerçekleştirir.
Saldırgan kendine binlerce, hatta on binlerce bilgisayardan oluşan zombi bir bilgisayar ağı oluşturur. Saldırıya geçtiği anda da tüm bilgisayarları komutla saldırıya sokar. Bu saldırıyı yapan kişi sunucuya çok sayıda istek yaparak, sunucuyu bir anda kilitliyor ya da ağırlaşmasına neden oluyor.
5000 Kişiyi kaldırabilecek bir sunucu ağına, Zombi Saldırı ile bir anda 50 bin kişi yollarsanız, o sunucunun trafiği artar ve sunucu bunu kaldıramaz. Otomatik olarak da sunucuyu ulaşım kesilir. Yani bir şekilde sunucuyu kapatmış olursunuz.
Ülkemiz de gerçekleşen Zombi saldırıların 2/3’ünün 1 Gbps bant genişliği olduğu göz önüne alındığı zaman, saldırıların ne kadar ciddi boyutta yapıldığını çok daha iyi şekilde kavrayabilirsiniz. Bu öyle bir genişliktir ki, çoğu zaman saldırı yapılan kuruştan bile daha geniş bir banttan söz edilmektedir. Yine DOS saldırı türlerinden olan DRDOS saldırısında, bant genişliği IPS’yi bile kilitleyebilecek boyuta ulaşmaktadır. 300 Gbps ulaşan saldırı genişlikleri bulunmaktadır.
Bu saldırıların çok etkili ve başarılı olması, dünyada ki savaşların ve saldırıların türünü değiştirmiştir. Bugün ülkeler dahi bu siber saldırılara maruz kalmaktadır. Hatta en etkili silah günümüz de siber saldırılardır.
Yakın tarihimizden bilinen bir örneği verecek olursak, İngiltere istihbaratı, Anonymous gibi Hacker gruplarının görüşme yaptıkları Sohbet sitelerini tespit ederek oralara bir saldırıda bulundu. Saldırı sonucunda İngiliz İstihbaratı bir süreliğine de olsa Hacker gruplarının görüşmelerini kesti. Sunucularını kilitledi.
Yakın tarihimizde ülkeleri ilgilendiren bu ve buna benzer pek çok Siber saldırının olduğunu görmekteyiz. Ülkeleri dahi tehdit eden DOS ve DDOS saldırıların aslında ne kadar önemli olduğunu kavramak teşkilatlar, ülkeler kadar bireyler içinde çok önemlidir.
Botnet Nedir?
Botnot kavramı, Siber saldırıların yoğunlaşmasıyla birlikte internet dünyası üzerinde en çok kullanılan terimlerin başında gelmiştir. Saldırganlar ele geçirdikleri bilgisayarları, yani Zombi bilgisayarları, komutlarla kendi emrine hizmet eden bir bota dönüştürürler. İnternet üzerinden tıkladığınız bir link, bir resim ya da masum gördüğünüz bir mail dosyası, bilgisayarınızı bir anda Botnete dahil eder ve bilgisayarınız artık zararlı bir sanal ordunun parçası haline gelir.
Botnet’e sahip olan bir kişi, artık çok tehlikeli bir ordunun başındadır ve bilgisayarlara her türlü zararı verme gücüne sahiptir.
Botnete dahil olan bilgisayarların hepsini uzaktan yönetebildikleri için bilgileri kolaylıkla değiştirebilme yetkileri de bulunmaktadır. Bunun için bu kişilere ulaşmakta hiçte kolay olmamaktadır. Sizin hiç haberiniz dahi yokken bilgisayarınız önemli bir siber suça karışmış olabilir.
Sizde eğer isterseniz bir botnet yani zombi bilgisayar ordusu kiralayabilirsiniz. Botnetlerin saatliği 10 dolar ile 100 dolar arasında değişen ücretlerle kiraya verilmektedir. Kiraladığınız ya da satın aldığınız zombi ordunuzla, DOS ve DDOS saldırıları sizde rahatlıkla gerçekleştirebilirsiniz.
DoS ve DDoS Hakkında Yanlış Bilinenler!
DDOS engellemek için hiçbir IPS ve Frewall güvenmeyin. Çünkü tek başına DDOS saldırıya engel olabilecek güce sahip değildirler. Bu tarz söylemlere çok fazla inanmayın. Yine çok fazla konuşulan Linux sistemlerin bu saldırılara karşı daha güçlü olduğu söylemi de başlı başına bir yalandan ibarettir.
Sitenizin içinde bulunduğu makine ya da siteniz saldırı alıyorsa, makine sahibine ulaşmalısınız. Eğer size saldırılara engel olamadıklarını söylüyorlarsa ya da saldırı trafiğinin, sizin trafiğinizden hızlı olduğunu söylüyorlarsa, bu söyleme çok fazla itibar etmeyiniz. Bu kişilerin saldırı anında ne yapacaklarını bilmediklerini gösterir. Böyle bir durumda makine değişikliği yapmanız kendi menfaatinize olacaktır.
DOS ve DDOS saldırılar, bir bilişim sisteminin çalışmasına mani olmak olduğu için, TCK’nın 244. maddesi gereği bir suç olarak kabul edilir. Bu kişiler eğer ki yakalanır ve suçlu oldukları tespit edilirse, cezayı yaptırıma uğrarlar.