Nedir & Nasıl

DoS Saldırısı Nedir? Nasıl Gerçekleşir?

ddos saldırıları
Avatar
Yazar: Neşe Yavuz

Hizmet Reddi (DoS) saldırısı, bir makineyi veya ağı kapatarak kullanıcılar tarafından erişilemez hale getirmeyi amaçlayan bir saldırıdır. DoS saldırıları, hedefi trafikle doldurarak veya bir çökmeyi tetikleyen bilgiler göndererek gerçekleştirilir. Her iki durumda da DoS saldırısı, meşru kullanıcıları (yani çalışanlar, üyeler veya hesap sahipleri) bekledikleri hizmet veya kaynaktan mahrum eder.

DoS saldırıları genellikle hükümet ve ticaret kuruluşları gibi yüksek profilli kuruluşların web sunucularını hedef almaktadır. DoS saldırıları tipik olarak önemli bilgilerin veya diğer varlıkların çalınmasına veya kaybına yol açmasa da, mağdur için çok fazla zaman ve paraya mal olabilir.

DoS Saldırılarının Yöntemleri Nedir?

a. Arabellek Taşması Saldırıları:En yaygın DoS saldırısıdır. Amaç, bir ağ adresine daha fazla trafik göndermektir. Bu tip saldırılar ağın ele geçirilmesi hatta çökmesine neden olabilmektedir.

b. Flood Saldırıları: Flood saldırıları, sistem sunucunun arabelleğe alabilmesi için çok fazla trafik aldığında meydana gelir ve bu da onların yavaşlamasına ve sonunda durmasına neden olur. Popüler flood saldırıları şunlardır:

ICMP flood:Yalnızca belirli bir makine yerine hedeflenen ağdaki her bilgisayara ping gönderen sahte paketler göndererek yanlış yapılandırılmış ağ cihazlarından yararlanır. Ağ daha sonra trafiği artırmak için tetiklenir. Bu saldırı aynı zamanda ölüm pingi olarak da bilinir.

SYN flood:Bir sunucuya bağlanmak için bir istek gönderir, ancak doğrulamayı asla tamamlamaz. Bu tüm açık bağlantı noktaları isteklerle doygun hale gelene ve hiçbiri gerçek kullanıcıların bağlanması için uygun olmayana kadar devam eder.

Diğer DoS saldırıları, hedef sistemin veya hizmetin çökmesine neden olan güvenlik açıklarından yararlanır. Bu saldırılarda, hedefteki hatalardan yararlanarak sistemi daha sonra çökerten veya ciddi şekilde kararsız hale getiren girdiler gönderilir, böylece ağa erişilemez veya kullanılamaz.

Ek bir DoS saldırısı türü, Dağıtılmış Hizmet Reddi (DDoS) saldırısıdır. Bir DDoS saldırısı, birden fazla sistem tek bir hedefe senkronize edilmiş bir DoS saldırısını düzenlediğinde meydana gelir. Temel fark, tek bir yerden saldırıya uğramak yerine, hedefin aynı anda birçok yerden saldırıya uğramasıdır.

DDoS’yi tanımlayan ana bilgisayarların dağıtımı, saldırgana birçok avantaj sağlar:

  • Ciddi derecede yıkıcı bir saldırı gerçekleştirmek için daha büyük hacimli makinelerden yararlanabilir.
  • Saldıran sistemlerin rastgele dağılımı nedeniyle (genellikle dünya çapında) saldırının yerini tespit etmek zordur.
  • Birden çok makineyi kapatmak, bir makineyi kapatmaktan daha zordur
  • Pek çok (çoğunlukla tehlikeye atılmış) sistemin arkasında gizlendikleri için, gerçek saldırganların belirlenmesi çok zordur.

DoS Saldırıları ve Kripto Paralar

Hizmet reddi saldırıları bilindiği üzere genellikle bankalar ve online satış siteleri gibi büyük firmaların sunucularını hedef almaktadır. Ama internete bağlı olan her sunucunun, aygıtın DoS saldırılarına hedef olabileceğini unutmamak gerekir.

Günümüzde kripto para birimlerinin popüler olmasıyla beraber, kripto para borsaları da DDoS saldırıları için açık bir hedef haline gelmiştir. Örnek olarak geçmişte Bitcoin Gold resmi olarak çıkış yaptığında DDoS saldırısına maruz kalmıştır. Bu da ağa birkaç saat boyunca ulaşılmayı engellemiştir.

Bir kripto para borsası için DDoS saldırısı, gelir kaybı, müşteri sadakati kaybı ve yazılım ve donanıma zarar anlamına gelebilir. Bir borsa saldırıya uğradığında, kullanıcılar kripto cüzdanlarına veya hesaplarına erişemezler. Ayrıca kullanıcılar, potansiyel kâr fırsatlarını kaybederek kripto para birimleri alıp satamayacaklar. Böyle bir sorun, kripto para birimi fiyatlarını etkileyecek kadar önemli olabilir. Örneğin, 2017’de bazı Bitcoin borsaları koordineli bir DDoS saldırısının kurbanı oldu ve sonuçta Bitcoin (BTC) fiyatlarını yaklaşık 2 bin dolar değerinde artırdı.

Fidye için DDoS Saldırıları

Gerçekleştirilen DDoS saldırısına son vermek için borsalardan büyük fidye talep eden birkaç bilgisayar korsanı örneği olmuştur. DDoS saldırıları kripto fiyatlarını etkileyebileceğinden, bilgisayar korsanları bu tür araçları büyük karlar elde etmek için kullanmaya çalışabilir.

DDoS Saldırılarına Karşı Koruma

Kripto para piyasası bir süre daha genişlemeye devam edebilir. Bu nedenle, borsaların DDoS saldırılarına karşı kendilerini ciddi anlamda korumaları gerekir. Kripto borsalarının, bir saldırı olduğu anda tetiklenen güçlü DDoS korumasını kullanması önemlidir. Bu tür DDoS koruma sistemlerinin, yüksek trafik saldırılarına dayanacak kadar sağlam olması ve meşru kullanıcı trafiğinin hiçbir şekilde etkilenmemesini sağlamak için trafiği akıllıca filtrelemesi gerekir. Trader’lar ve yatırımcılara gelince, onlar da güvenilir borsalarla ticaret yaptıklarından emin olmalıdır.

Yorum Yap