Header Ads

DoS / DDoS Nedir ?


DoS ( Denial Of Service ) ; normal şartlarda istemcilere hizmet edip cevap vermesi gereken sunucuların , bir şekilde hizmet edemez duruma getiren saldırı tipidir .  
DDoS ( Distributed Denial Of Service ) ise ; sunucuyu hizmet veremez duruma getirmek için aşırı istek işleminin birden çok istemci ile yapılmasına verilen isimdir .
Bu saldırı tipinde saldırganın teknik bilgiye ihtiyacı yoktur . Tek ve en önemli etken elindeki istemci gücüdür . Elinde ne kadar çok istemci bulunuyor ise ; sunucudan anlık olarak isteyeceği cevap sayısı , o kadar yüsek olur . Bu istekler bir süre sonra sunucunun cevap veremeyeceği kadar artarsa , sunucu servisi sonlandırır ve hiçbir kullanıcıya cevap veremez hale gelir . 

İsterseniz şu şekilde benzetelim. X Burger adında bir fastfood hizmeti veren bir işletmeye girdiniz. Kasa tarafında sizin şiparişlerinizi alacak 3 kişi olduğunu varsayalım. 3 kişi anlık olarak çok rahat bir şekilde kişi başı 1 kişinin siparişlerini alabilirler . Yani anlık olarak kasada 3 müşteri varsa bu gayet normaldır ve kasadaki elemanlar rahatlıkla bunun üstesinden gelecektir. Kasadaki elemanlar işi bilen elemanlar ise aynı anda 2 kişinin siparişlerini alma ihtimalleri vardır . Biraz zor da olsa anlık olarak kişi başı 2 kişiden toplamda 6 kişiye hizmet verebilirler . Ama hiçbir insan evladı aynı anda 15 kişinin siparişi alamaz. Kişi başı 15 kişiden toplam da 45 kişi aynı anda kasada sipariş vermeye kalkınca , elemanlar bunun altından kalkamayacak ve hizmet veremez duruma geleceklerdir. Aslında burada ihtimaller 2'ye ayrılıyor
  1. 45 müşterinin hepsi , gerçekten yiyecek almaya gelen müşteriler.
  2. 45 kişi , sadece kurum satış yapamasın diye kuru kalabalık yapan fake müşteriler.

Eğer 1.seçenek geçerli ise, zorda olsa bu kaos atlatılacaktır . Çünkü müşteriler gerçek müşteridir ve yiyecek satın alacaklardır . Kasadaki yığılmayı görünce kasa sakinleşene kadar oradan uzaklaşıp ; sakinleştiğinde tekrardan gelebilirler . Tıpkı notların açıklanma zamanında üniversitelerimizin çöken OBS sistemleri gibi ... Notlar açıklanınca tüm öğrenciler hemen notları öğrenmek için OBS'ye giriş yapmaya çalışırlar . Ancak öğrenci sayıları 5x'ken kısıtlı bütçelerinden dolayı 3x kitleyi cevaplayabilecek bir sunucusu kullanıyorlar . Sınav zamanı 3x yerine 5x öğrenci , aynı anda 3x öğrenciye hizmet verebilecek sunucuya erişim sağlamak istediklerinden dolayı , sunucu hizmet veremez hale geliyor . Ve böylece normal şartlarda cevap verebileceği 3x kişiye de cevap veremez hale geliyor . Ancak öğrenciler anlık yığılmanın farkına varıyorlar . Ve gerçekten amaçları notları öğrenmek olduğundan , sunucu cevap verebilir duruma gelene kadar erişim sağlamaktan vazgeçiyorlar . Böylece sistem normale dönmüş oluyor .

Eğer 2.seçenek geçerli olsaydı , saldırgan sırf işletme satış yapamasın diye 45 kişiyi kasaya yığar ve kasadaki personelin hizmet veremez hale gelmesini sağlayabilirdi. Böylelikle işletme gerçek müşterilere de cevap veremeyecek ve kazanç sağlayamacaktı .

Günümüzde bu yöntemi kullanan pek çok popüler hacker grubu mevcuttur . Bu saldırılar işi bilen kişiler tarafından acizlik göstergesi olarak tabir edilir . Çünkü saldırgan herhangi bir teknik bilgiye sahip değildir . Acizliğinden ve içindeki kinden ötürü , DDoS saldırısı gerçekleştirerek hedefini gerçek ziyaretçilerden uzak tutmayı hedefler .

Günümüzde bu saldırı yönetimini en çok kullanan Anonymous grubudur . Zaten DDoS ile adını duyurabilmiş 3-5 gruptan birisidir . Eğer Anonymous gibi grupların destekçisi olan varsa veya destekçi arkadaşları olan varsa ; bilirler ki bu gruplar destekçilerinie kurmak için program verir .  O program ile siz bilgisayarınızı gönüllü bir zombi bilgisayar yapmış oluyorsunuz. Sizin bilgisayarınız saldırıyı yapmak için emir bekler . Ne zaman elebaşları sizin zombi bilgisayarınıza " git şu x sitesine saldır " gibi bir komut verdi ; o zaman sizin bilgisayarını o hedef x sitesine saldırı yapmaya başlar .


Bunun pek de bir övünülecek tarafı yoktu . Çünkü saldırgan hiçbir teknik bilgi bilmez , emek harcamaz . Hack dışında farklı bir konu ile ortak fikirde olduğu kişiler tarafna çeker ve bir kitle oluşturur .


Saldırıya uğrayan kurum ve klişiler saldırıyı adli boyuta taşır . Saldırı gören cihazlar forensic'e gider. Gelen request'lerde ne görülsün ; request'i gönderen İP Adresi yüzlerce veya binlerce zombi bilgisayarın IP Adresleri .

Genelde bu tarz durumlar zombi bilgisayaların da kurban olunduğu biliğinden saldırıya uğrayanlar bir işlem başlatmazlar . Ancak bu tamamen saldırıya uğrayan kişiye kalmıştır . Saldırı demecini veren grup popüler bir grupsa ve o grubun zombi bilgisayarları kurban değil ; bilerek saldıran bilgisayarlar olduğunu biliniyor ise ; doğrudan mahkemelik olabilirsiniz .

Saçma sapan grupların tahrikine gelmeyin , klavyeden dava savunulmaz . Bu kitabın ve CEH'in amacını doğru anlayın . Siyah şapkalı hacker veya lamer'ların ne gibi taktikler kullandıklarını bilin ; ki amaçsızca ve büyük sonuçlar doğurabilecek saldırılardan sorumlu olduğunuz cihazları koruyun .

CyberGuilty INC. Blogger tarafından desteklenmektedir.