DoS ve DDoS Saldırıları: Hizmet Çökerten Siber Tehditler
Siber saldırılar arasında servislerin baş belası olanlardan biri DoS (Denial of Service) ve onun gelişmiş versiyonu DDoS (Distributed Denial of Service) saldırılarıdır. Bu saldırıların temeli, hedef sistemleri veya ağların aşırı yük altında bırakarak yasal kullanıcıların hizmete erişimini engellemektir.
DoS ve DDoS Nedir?
- DoS (Denial of Service): Kaynak tek olup hedefe yoğun trafik veya kaynak kullanan isteklerin gönderilmesidir.
- DDoS (Distributed Denial of Service): Kaynakların binlerce cihazdan olup (genellikle botnet) eşzamanlı yapılmasıdır. Bu nedenle çok daha güçlüdür ve engellenmesi daha zordur.
DDoS Saldırıları Nasıl Çalışır?
1. Botnet Saldırıları: Saldırganlar, zararlı yazılımlar vasıtasıyla binlerce 2. 3. 4. bilgisayarı veya IoT cihazını kontrol altına alır.
2.Komut ve kontrol (c2) sunucuları: Ele geçirilen cihazlara server client komutası eşliğinde saldırı talimatı gönderir.
3. Trafik seli:Hedef sisteme aynı anda milyonlarca istek gönderilir.
4.Hizmet Kesintisi: Hedef sistem yanıt alınamaz hale gelir, yavaşlar veya tamamen erişim kaybedilecek şekilde çöker.
DDoS Saldırı Türleri
- Hacimsel Saldırılar (Volumetric Attacks): Büyük miktarda trafik ile bant genişliği tüketir.
- Protokol Saldırıları: TCP, UDP,ICMP gibi protokollerdeki zafiyetleri hedefler. ( SYN Flood gibi).
- Uygulama katmanı saldırıları: Web sunucularının zayıf noktalarını hedefler. ( HTTP GET/, HTTP POST/flood)
Gerçek Hayattan Örnekler
- GitHub – emcached amplification (28 Şub 2018) GitHub’a 28 Şubat 2018’de memcached yansıtma/amplifikasyon tekniği kullanılarak 1.35Tbps’lik rekor bir volumetrik saldırı yapıldı. GitHub saldırıyı hızla hafifletti ve teknik detayları yayımladı.
- Dyn / Mirai botnet (ekim 2016) Mirai botnet, zayıf yapılandırılmış IoT cihazlarını ele geçirip büyük ölçekli DDoS’lar üretti. 2016’da Dyn(DNS sağlayıcı) hedef alındığında Twitter, Netflix ve diğer platformlar erişilemez oldu. Mirai botnet IoT tehdidinin simgesi haline geldi.
- Estonya (Nisan–Mayıs 2007) — Ulus-ölçekli saldırı kampanyası 2007’de Estonya’yı hedef alan koordineli DDoS ve bilgi operasyonları; bankalar ve devlet portalları ciddi şekilde etkilendi. Bu olay modern devlet-düzeyinde siber saldırı alarmının başlangıcı sayılmaktadır.
- Cloudflare — 2024 / 2025 büyük rekorlar (3.8 Tbps; 7.3 Tbps vb.) Cloudflare 2024’te 3.8TBps, 2025’te ise yayınladıkları bloga göre 7.3 Tbps gibi rekor saldırıları otomatik olarak hafifletti. Bu, saldırı hacimlerin oldukça hızlı büyüdüğünü göstermektedir.
DoS / DDoS’tan Korunma Yöntemleri
1. Trafik filtreleme ve hız sınırlama: Ağ cihazlarında anormal trafik tespit edilip engellenebilir.
2. CDN ve DDoS koruma servisleri: Cloudflare, Akamai gibi sağlayıcılar dağıtık saldırılara karşı koruma sunar.
3. Yük dengeleme: Trafik farklı sunuculara dağıtılarak sistem dayanıklılığı artırılır.
4. Otomatik ölçeklendirme: Bulut altyapılarda kapasite otomatik olarak artırılabilir.
5. Erken uyarı sistemleri: IDS/IPS sistemleriyle anormal trafik erken fark edilebilir.
Sonuç olarak , DoS ve DDoS saldırıları doğrudan veri çalmasa da, şirketler için ciddi maddi kayıplara ve itibar zedelenmesine yol açabilir. Özellikle e-ticaret, bankacılık ve devlet sistemleri için bu saldırılar kritik bir tehdittir.
Serimizin bir sonraki yazısında, iletişime gizlice sızan Man-in-the-Middle (Ortadaki Adam) saldırılarını inceleyeceğiz.
