DDoS Saldırısı Nedir? Web Sitelerini Çökerten DDoS Saldırısı Nasıl Yapılır? DDoS ataklarını ve tesirlerini sıkça duyuyoruz. Giderek ağırlaşan ve karmaşık bir hale gelen DDoS hücumları, web sitelerini, bankaları, başka finansal kurumları bir süreliğine felç edebiliyor. Pekala nedir bu DDoS, nasıl çalışır?
DDoS Nasıl Çalışır?
“Denial of service” (hizmeti engelleme) sözcüklerinin kısaltılmışı olan DoS, bir sistemi çok bilgiye maruz tutma yoluyla düzenlenen hücuma denir. Burada birçok vakit bir web sitesinin sayfalarını üst üste talep etme yolu izlenir. Farklı yollar izleyen DoS hücumları da vardır, lakin ortaya çıkan sonuç birebirdir: Kullanıcıların makul bir sisteme yahut siteye girişi engellenir.
DDoS (distributed denial-of-service) saldırısı ise internette farklı pozisyonlardaki birden çok aygıtın taarruza katılmasıyla gerçekleşir.
Birtakım DDoS Cinsleri
ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu çeşit ataklardan biri olan Ping Flood, gayenin ping paketlerine maruz bırakıldığı sıradan DoS akınlarından biridir
(S)SYN Flood: (S)SYN Flood, ağ bağlantısının temel prensiplerine dayanır. Olağan bir temasta istemci, sunucuya bir TCP/SYN paketi göndererek irtibatı başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı berbata kullanır. Akın kararında sunucunun kaynakları, yarı-açık temasların artması niçiniyle tükenir.
DDoS Saldırısı Nasıl Yapılır?
Gigabitlerce trafik oluşturup bunu tek bir sisteme yönlendirmek istiyorsanız, bunu muhtemelen tek bir makineyle yapmanız mümkün değil. Saldırganların burada başvurdukları yollardan bir tanesi, botnet’lerden geçiyor. Virüs yoluyla ele geçmiş PC’ler, bir ortaya geldiklerinde büyük bir tesir oluşturabiliyorlar. Botnet’leri ellerinde bulunduranlar, ekseriyetle 15 dakikalık fiyat aralıklarıyla botnet’lerine erişim sağlayabiliyorlar. Fiyat ise botnet’in boyutuna bakılırsa değişebiliyor.
DDoS Nasıl Çalışır?
“Denial of service” (hizmeti engelleme) sözcüklerinin kısaltılmışı olan DoS, bir sistemi çok bilgiye maruz tutma yoluyla düzenlenen hücuma denir. Burada birçok vakit bir web sitesinin sayfalarını üst üste talep etme yolu izlenir. Farklı yollar izleyen DoS hücumları da vardır, lakin ortaya çıkan sonuç birebirdir: Kullanıcıların makul bir sisteme yahut siteye girişi engellenir.
DDoS (distributed denial-of-service) saldırısı ise internette farklı pozisyonlardaki birden çok aygıtın taarruza katılmasıyla gerçekleşir.
Birtakım DDoS Cinsleri
ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu çeşit ataklardan biri olan Ping Flood, gayenin ping paketlerine maruz bırakıldığı sıradan DoS akınlarından biridir
(S)SYN Flood: (S)SYN Flood, ağ bağlantısının temel prensiplerine dayanır. Olağan bir temasta istemci, sunucuya bir TCP/SYN paketi göndererek irtibatı başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı berbata kullanır. Akın kararında sunucunun kaynakları, yarı-açık temasların artması niçiniyle tükenir.
DDoS Saldırısı Nasıl Yapılır?
Gigabitlerce trafik oluşturup bunu tek bir sisteme yönlendirmek istiyorsanız, bunu muhtemelen tek bir makineyle yapmanız mümkün değil. Saldırganların burada başvurdukları yollardan bir tanesi, botnet’lerden geçiyor. Virüs yoluyla ele geçmiş PC’ler, bir ortaya geldiklerinde büyük bir tesir oluşturabiliyorlar. Botnet’leri ellerinde bulunduranlar, ekseriyetle 15 dakikalık fiyat aralıklarıyla botnet’lerine erişim sağlayabiliyorlar. Fiyat ise botnet’in boyutuna bakılırsa değişebiliyor.