Bazı kuruluşların masraflarını ciddi miktarda arttıran DDoS nedir? Bu saldırılar nasıl gerçekleştiriliyor ve bilgisayar korsanları neden DDoS saldırısı düzenliyor? Bu ve buna benzer sorularınız varsa tümünü yazının ilerleyen kısımlarında detaylı olarak yanıtlıyoruz.
DDoS Nedir?
DDoS (Dağıtılmış Hizmet Reddi) saldırısı, bir web sitesini, ağı ve çevrim içi hizmetleri çevrim dışı hâle getirmek için düzenlenen bir saldırıdır. Bu, hedefi çok fazla istekte bulunup kapasiteyi doldurarak ve yeni isteklere karşılık veremez hâle getirerek gerçekleştirilir.
Dağıtılmış olmasından ötürü hizmet reddi (DoS) saldırısından farklıdır. Kötü amaçla yönlendirilen trafik genellikle bir botnet’in parçası olan çeşitli IP adreslerinden gelir. Bu nedenle saldırıya karşı savunma yapmak daha da zorlaşır. Kötü niyetli kişiler, bu şekilde tek bir sistemin kendi başına oluşturabileceğinden çok daha büyük bir trafik oluşturur.
DDoS Nasıl Çalışır?
DDoS saldırısı, bir çevrim içi hizmete aşırı talepte bulunulması ile gerçekleşir. Örneğin bir web sitesinin kapasitesi, dakikada milyarlarca isteği işleyebilecek kaynağı olmayabilir. Kapasitenin üzerine çıkılması hâlinde web sitesi yavaş açılmaya başlayabilir ve hatta hiçbir şekilde hizmet veremez hâle gelebilir.
Web siteleri, kötü amaçlı trafikten kaynaklanan aşırı yükten dolayı açılamayacağı gibi normal trafikten dolayı da hizmet veremeyebilir. Örneğin büyük kampanyaların gerçekleştiği dönemlerde dünya çapında hizmet veren büyük şirketlerin web sitelerinin kapasitesi gelen trafik karşısında yetersiz kalabilir. Bu, DDoS saldırısından farklı olarak tamamen doğal ziyaretlerden kaynaklanan bir yoğunluk anlamına gelir.
DDoS Saldırısı Neden Yapılır?
Siber saldırılar her zaman bilgileri ele geçirmek, yasa dışı bir şekilde para kazanmak gibi amaçlarla düzenlenmez. DDoS saldırıları, herhangi bir görüşü güçlü bir şekilde dile getirmek için düzenlenebilir. Bu amaçla hareket eden kişiler, bu şekilde dünya çapında ses getirerek belirli bir konu hakkındaki düşüncelerini daha çok kişinin duymasını sağlayabilir.
Bu saldırılar bazen de intikam almak için gerçekleştirilir. Bir kişi, hedef kişi ya da kuruluştan herhangi bir nedenle intikam almak için bu tür saldırılar düzenleyebilir.
Bazen de DDoS saldırıları sadece bir dikkat dağıtıcıdır. Bilgisayar korsanları, daha büyük bir şeylere hazırlanmak için bu saldırıları dikkat dağıtıcı olarak kullanabilir. Bu şekilde fark edilmesini daha zor hâle getirebilir.
Tabii, her zaman ortada bir neden de olmayabilir. Bazı DDoS saldırılarının neden düzenlendiğinin hiçbir nedeni yoktur. Bazı bilgisayar korsanları ortada hiçbir neden yokken bile hedefe yönelik saldırı düzenleyebilir.
Yorum Yap