Ddos Nedir?

DDoS kısa bir anlatımla bir bilgisayar saldırısıdır. Uzun adı (Distributed Denial of Service), yani dağıtık hizmet engelleme olan bu siber saldırının temel hedefi bilgi güvenliği olan noktalara saldırı düzenleyip buraları erişime kapatmaktır. Özellikle de ülkelerin devlet kurumlarına, diğer bir deyişle onların internet sitelerine saldırıp, herkese açık hale getirmektedir. İlk başta tek bir kaynak olarak hedeflediği noktaya saldırı yapılmakta, daha sonra zaman içerisinde bu saldırı güçlenerek çok fazla kaynaktan olmak üzere aynı hedefe karşı devam etmektedir. DDoS saldırısının asıl amacı sistemin erişebilirlik çökerterek dışarıdan girişlere kapatmaktır.

 

Sistem Saldırısı DDos

 

Her sistemin belli bir kaldırma kapasitesi ya da sayısı bulunmaktadır. Hatta bilindiği üzere bu tür bir yoğunluk sitelere giriş noktasında aynı anda gerçekleştiği zaman sistem çöker ve giriş yapılamaz hale gelir. DDoS ise sistem kaldırma yükü olan kapasitesinin oldukça üstünde bir anlık isteği tıpkı milyonlarca kişi aynı anda giriyormuş gibi saldırı yapar ve bu da sistemi yanıt veremez hale getirir. Diğer bir deyişle kilitler. Yani hem sistemin kendisini yorarak çökme seçeneği ile hem de sanki aynı anda giriş yapacak kişi sayısının üzerinde bir işlem yapılmış gibi izlenim yaratarak sistemin kendisini kapatmasına neden olur.

 

DDoS Saldırısı

 

Bu saldırı türü sadece hedef sistemi kilitleme yolu ile yapılmamaktadır. Aynı zamanda sistemin içeriğinde bulunan bir takım zafiyetlerden de yararlanılarak saldırı düzenlemektedir. Birçok hizmet işletim sistemi olarak genel anlamda Linux ya da Windows kullanmaktadır. Bu web sunucular eşliğinde ve sistemin içerisindeki diğer arka plan uygulamaları için sistemin farklı noktalarına da gönderilecek olan yoğunluk saldırısı ile sistemin farklı kısımları da bu aynı duruma maruz kalır ve yoğunluk nedeni ile işlemez hale gelir. Günümüzde artık bu tür bir DDoS saldırısı düzenlemek için bir hacker olmaya gerek kalmamıştır.

 

Bu işi kafasına koyan ve iyi bir araştırma yapan herkes gerçekleştirebilir. Bilindiği üzere internet üzerinden her gün birçok program yayınlanmakta ve bazıları yararlı programlar olmakta bazıları ise bir takım sistemlere zarar vermek adına kullanılmaktadır. Bu tür kurumların sistemlerine saldırarak onları ağ üzerinden işlemez hale getiren DDoS gibi siber güçleri de ele geçirmek artık oldukça kolay. Bunun için yayınlanan farklı programlar indirilerek istenilen her hangi bir yere saldırı düzenlenebilir. Yalnızca alan adı ya da IP adresi giriş yapılarak sistem çökertilebilir ve çok uzun bir süre erişilemez hale getirilebilir.

 

Kurumlar İçin Büyük Bir Tehlike

 

Bu tür bir siber saldırı özellikle de son zamanlarda bir kurum adına adeta bir kırmızı alarm haline gelmiş durumdadır. Üstelik artık sadece bilgisayar, yazılım ve internet kurdu olan hackerların elinde değil, aynı zamanda bu tür saldırıyı aklına koymuş birçok normal insanın dahi DDoS saldırısı yapılabilecek programları internette indirerek ele geçirme ihtimali nedeniyle bu korku daha da artmış durumdadır. Zaten her gün devlet kurumlarına ya da özel şirketlerin bu tür giriş yapılarak insanlara hizmet sunan sistemler üzerine sürekli bir saldırı düzenlenmektedir. Elbette her biri başarılı olamamaktadır. Ancak saldırı yazılımlarının internete düştüğü şu günlerde büyük bir tehdit halini almış durumdadır.

 

Üstelik bu tür siber saldırılar başarılı olduğu zaman birçok devlet kurumu ve özellikle de özel sektör oldukça büyük bir maddi zarar uğramaktadır. Ne de olsa uzun bir süre tıkanma nedeni ile kullanıcılar giriş yapamamakta ve bu da belirli bir dönem için önemli bir maddi kayba neden olur.

×