DoS (Denial of Service / Hizmet Engelleme) saldırısı belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırıdır. DoS saldırısını gerçekleştirmenin birden fazla yolu vardır fakat günümüzde en popüler olanı DDoS (distributed denial of service / dağıtık hizmet engelleme) saldırısıdır.
DDoS saldırılarında birden fazla bilgisayar sistemi veya nesnelerin interneti cihazları gibi bağlantılı araçlar saldırı trafiği kaynağı olarak kullanılır. Saldırı sırasında, muhtemelen bir Trojan’a (Truva atı) maruz bırakılmış olan bilgisayarlar veya diğer kaynaklar tek bir sistemi hedefler ve bir sunucuyu kullanılamayacak noktaya gelene kadar verilere boğmaya zorlanır. Bu nedenle, hem hedeflenen sistem, hem de kötü amaçlar için bilgisayar korsanı tarafından kullanılan tüm sistemler DDoS saldırısının mağduru olur.
DDoS saldırıları, bireysel olarak çalışan bilgisayar korsanları, organize suç çeteleri veya devlet kurumları gibi çeşitli aktörler tarafından gerçekleştirilebilir. Bir DDoS saldırısının arkasındaki sebep çocukça bir şaka, intikam veya politik aktivizm olabilir. Saldırılar kimi zaman hedef sistemde sadece küçük bir sıkıntıya neden olurken kimi zaman sistemde uzun süreli çöküşe yol açabilir. Bazı durumlarda ise kötü kodlamalar, eksik güncellemeler, dengesiz sistemler ve hatta hedef sistemlere yönelik yasalara uygun talepler DDoS benzeri sonuçlara neden olabilir.
Peki DDoS saldırısı nasıl çalışır?
DDoS saldırısını gerçekleştirmek isteyen saldırgan(lar), bir çevrimiçi makine ağının kontrolünü ele geçirmek durumundadır. Saldırgan, hedeflediği bilgisayarları veya diğer kaynakları kötü amaçlı bir yazılım aracılığıyla zombiye veya bot’a dönüştürür. Böylece saldırgan, botnet adı verilen birbiriyle uyumlu bir şekilde hareket eden bir bilgisayar grubu üzerinde uzaktan kontrole sahip olmuş olur. Botnet kurulumu tamamlandıktan sonra ise saldırgan uzaktan kumanda yöntemiyle her bir bota talimatlar gönderir ve botnetler programlanmış talepleri hedef sunucuya aktarır. Bunun sonucunda normal trafiğinin üzerinde bir veri trafiğine maruz kalan hedef sunucu bu yükü kaldıramaz ve çalışamaz hale gelir. Başka bir deyişle, saldırının sonucunda hedef sunucunun sağladığı hizmet aksar ve müşterilerin web sitesine erişimi engellenmiş olur. DDoS saldırısında, saldırı trafiği ile normal trafiği birbirinden ayırmak oldukça zordur.
DDoS saldırıları uzun süreli etkileri olan ciddi ticari riskler oluşturabilir. Bu yüzden de bilgi teknolojileri yöneticileri ve diğer şirket yöneticileri için DDoS saldırılarına ilişkin tehditleri, güvenlik açıklarını ve riskleri anlamak önemlidir. Bununla birlikte; bu tür bir saldırının alıcı tarafında olmayı engellemek neredeyse imkansız olsa da, saldırının etkilerini çeşitli temel bilgi güvenliği uygulamaları ile minimuma indirmek mümkündür. Uygulama mimarinizi gözden geçirmek; stres noktalarını ve kullanıcı özelliklerini analiz etmek; saldırıları taklit edecek test araçları kullanıp zayıf noktalara dair fikir edinmek; normal trafiği izleyip anormal trafik durumuna hazırlıklı olmak; yaklaşan saldırılara dair sosyal medyayı ve haberleri incelemek; net prosedürler, iletişim ve müşteri destek planları ile bir yanıt planı hazırlamak; beklenmeyen trafik modelleri ve bağlantı sorunları durumunda ekibi bilgilendirecek uyarı araçları kullanmak bir DDoS saldırısına hazırlıklı olmanın birkaç yoludur.