DDOS (Disturbed Servis Dışı Bırakma) Saldırıları
Kavramlar
DOS (Denial of Service): Sistemleri çalışamaz hale getirmek için yapılan saldırı tipidir.
DDOS (Distrubuted Denial of Service): DOS saldırısının yüzlerce, binlerce farklı sistemlerden yapılmasıdır. Genelde spoof (aldatılmış) edilmiş ip adresleri ve zombiler kullanılarak bu saldırılar gerçekleştirilir.
Zombi: Çeşitli zafiyetlerden faydalanılarak sistemlerine sızılmış ve arka kapı yerleştirilmiş sistemler ile saldırı gerçekleştirilir.
RoBOTNETwork: Zombilerden oluşan, internette büyük kayıplara neden olan, kötü amaçlı kişilerin genelde kullandığı ve bilişimde en büyük suç teşkil eden saldırı tipidir. İnternet üzerinden BotNet satışı yapılmaktadır, fakat almak ve satmak büyük cezalara neden olur.
BOTNET Nedir? Hangi Amaçla Kullanılır?
BotNet kelimesi robotnetwork’ün kısaltmasıdır. Botnet, kötücül yazılımların kurban bilgisayarlara gönderilerek, bu yazılımı barındıran bilgisayarlara çeşitli komutlar veren hedef sisteme zarar vermek için kullanılan yazılımlardır. Botnet temelde DDoS saldırılarından oluşur.
Zararlı yazılımların bulunduğu zombi bilgisayarlar saldırganın belirlediği bir hedefe saldırı yapar. Siteye aynı anda bir çok zombi bilgisayar talepte bulunarak sitenin trafiği kaldıramayıp kapanmasına neden olur.
Kullanılan Yöntemler
Amplification (Kuvvetlendirme): Cevap boyutunun sorgu boyutundan çok büyük olduğu sorguları kullanır. Trafik 100 kata kadar büyütülebilir.
Reflection (Yansıtma): Cevabın sorguyu gönderen dışında bir alıcıya yönlendirilmesidir.
Kaynaklar
Ali Kerem GÜLER
Stajyer
