DDoS Nedir? DDoS Saldırısı Nasıl Yapılır? Telefondan Mümkün Mü?
DDoS Nedir?
Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısaca DDoS, bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir. Başlangıçta DoS yani yalnızca tek bir kaynaktan hedefe saldırı yapılmasıyla ortaya çıkan saldırı türüdür.
Sözdizimsel siber silahın en önemli unsuru olan DoS/DDoS saldırılarındaki amaç; kritik bilgileri çalmak, onları düzenlemek veya yok etmek değildir. DoS saldırıları herhangi bir ağın işleyişini bozmaya yönelik saldırılardır.
DDoS saldırıları ise virüsler tarafından etki altına alınmış çok sayıda bilgisayar veya akıllı cihazın tek bir bilgisayar, sunucu ve web sayfasına
saldırmasıdır. Saldırgan bu sayede, binlerce bilgisayarın aynı anda tek bir sunucuya saldırmasını organize ederek onu etkisiz hale getirebilmektedir.
DDoS Saldırısı Nasıl Yapılır?
En basit saldırıdan karmaşığa doğru birkaç DDoS sadırısını sıralayalım;
- Ağ Düzeyi Saldırıları (Network Level): En basit olanlar – TCP, UDP, ICMP, Floods
- Yansıtıcı / Yükseltilmiş (Reflective/Amplified) Saldırılar: Servis odaklı olanlar – DNS, NTP, SNMP, SSDP, Özel seller
- Parçalanma (Fragmentation): Oturuma özgü olanlar – örtüşen, eksik, çok fazla
- Uygulamaya Özel (Application Specific): Tekrarlanan GET, yavaş READ veya döngü çağrıları
- Hazırlanmış (Crafted): Yığın ve protokol seviyesi, arabellek kaynakları
Bir sistemde veya hatta gigabitlerce trafik oluşturmak istediğinizde, bunu tek bir makineyle yapmak mümkün değildir. Saldırganların bu sebeple başvurdukları yollardan birisi, binlerce hatta on binlerce bilgisayara virüs yayıp bu bilgisayarların kontrolünü ele geçirerek siber saldırılar düzenleme kapasitesine sahip geniş bir bot ağının sahibi olmaktır.
En etkili DDoS ataklar, bilgisayar, mobil telefon veya nesnelerin İnterneti cihazların kontrolünü, onlara yerleştirdikleri Malware’lar ile sağlayan Botnetler tarafından yapılmaktadır. Saldırganlar Botnetleri istedikleri zaman uzaktan kontrol ederek DDoS saldırısı yapabilirler.
DDOS Saldırısını Telefondan Yapmak Mümkün mü?
Mobil Cihazların büyük bir kullanım yelpazesine sahip olması, kullanım oranın artması ve güvenlik açısından henüz gelişme döneminde olması sebebiyle mobil işletim sistemlerine sahip cihazlar zararlı yazılım geliştiricilerin hedefi haline gelmiştir.
Ayrıca mobil cihazlar bilgisayar ile karşılaştırıldığında daha düşük güvenlik politikalarına sahiptir. ANDROID ve iOS işletim sisteminin geliştirilmesiyle kullanılmaya başlanan akıllı mobil cihazlar ve akıllı olmayan cihazların bu saldırılarda kullanılması saldırının boyutunun karşı konulmaz büyüklüğe ulaşmasını sağlamaktadır.
2018 yılında Ankara Üniversitesi Bilişim uzmanların yaptığı araştırmaya göre; ANDROID işletim sistemlerinde resmi olmayan çok sayıda uygulama mağazasının bulunması, kullanıcıların uygulamaları bu mağazalardan indirip yükleyebilmesi ve iki yılını dolduran cihazlara firmalar tarafından güncelleme desteğinin kesilmesi güvenlik riskini artırmıştır.
Bu durum, BOTNET’lerin ANDROID işletim sistemi için büyük bir soruna dönüşmesine ve DDoS maksadıyla rahatlıkla kullanılmasında sebebiyet verdiğini tespit etmişlerdir. (yapılan bilimsel çalışmaya buradan ulaşabilirsiniz).
Edinilen bilgilere göre telefondan çeşitli yazılımlarla DDoS saldırı yapmak mümkün fakat bu işlem telefonda ağır tahribat bırakacak derece ağır ve gereksiz olduğu düşünülüyor.
Bu tahribatlar telefonun aşırı ısınması hafıza bakımından yüklü yerin ihtiyaç duyulması vb. nedenlere dayanır. Üstelik yapılan bu saldırılar pek etkili olmayabilir. Şöyle bi örnek verecek olursak Bilgisayardan yapılan DDoS köpek ısırığı iken Mobilden yapılan saldırı ise bir karınca ısırığı gibi düşünebilir.
Bu yazı bilgilendirme amaçlı yazılmıştır. Herhangi bir illegal yönteme başvurmanızı veya denemenizi tavsiye etmiyoruz.
Anonymous’un DDOS Tehdit Mesajı
İlginizi Çekebilir
Ünlü Hacker Grubu ANONYMOUS’dan Yeni Video: “Bunu Duymalısın, Ne Saklıyorlar”
Ünlü Oyun Firması Capcom Hacklendi
Nintendo Switch Hack Davasından 1,5 Milyon Sterlin Kazandı
İran ve Rusya, ABD Seçmen Kayıt Verilerini Çaldı
Defi Platformu bZx,Hackerların Çaldığı 8.1 Milyon Dolarını Geri Aldı
Kaynak: bilişim teknolojileri dergisi, ayyildiz.org, turkhackteam.org
Hypasos, yüksekte anlamına gelen “hypsos”un Türkçeleştirilmiş versiyonudur.