Hizmet Reddi (DoS) Saldırısı

Yatırım Kanunlar ve Yönetmelikler Siber Güvenlik

Hizmet Reddi (DoS) Saldırısı Nedir?

Hizmet reddi (DoS) saldırısı, meşru kullanıcıların beklenen hizmetlere ve kaynaklara erişmesini engelleyen cihazlara, bilgi sistemlerine veya diğer ağ kaynaklarına yönelik bir siber saldırıdır. Bu genellikle, hedef yanıt veremeyene veya kilitlenene kadar hedeflenen ana bilgisayarı veya ağı trafikle doldurarak gerçekleştirilir. DoS saldırıları, birkaç saatten birkaç aya kadar sürebilir ve kaynakları ve hizmetleri mevcut olmadığında şirketlere zaman ve paraya mal olabilir.

Hizmet Reddi Saldırıları Nasıl Çalışır?

İşletmeler ve tüketiciler birbirleriyle iletişim kurmak ve işlem yapmak için daha fazla dijital platform kullandıkça DoS saldırıları artıyor.

Siber saldırılar genellikle kişisel olarak tanımlanabilir bilgileri (PII) çalmak için başlatılır ve bu da şirketlerin mali ceplerine ve itibarlarına önemli ölçüde zarar verir. Veri ihlalleri,. aynı anda belirli bir şirketi veya bir dizi şirketi hedef alabilir. Yüksek güvenlik protokollerine sahip bir şirket, tedarik zincirinin yetersiz güvenlik önlemlerine sahip bir üyesi tarafından saldırıya uğrayabilir . Bir saldırı için birden fazla şirket seçildiğinde, failler bir DoS yaklaşımı kullanabilir.

Siber saldırılar tipik olarak üç ana kategoriden birine girer: cezai, kişisel veya siyasi. Suç güdümlü saldırılar finansal kazanç arar. Hoşnutsuz bir mevcut veya eski çalışan intikam almak istediğinde ve para veya veri çaldığında veya sadece bir şirketin sistemlerini bozmak istediğinde kişisel saldırılar meydana gelebilir. Sosyopolitik saldırganlar, yani "hacktivistler", amaçları için ilgi ararlar.

Bir DoS saldırısında, siber saldırganlar, sunucunun bant genişliğini aşırı yüklemek için bir hedef sunucuya hızlı ve sürekli istekler göndermek için tipik olarak bir İnternet bağlantısı ve bir cihaz kullanır. DoS saldırganları, sistemdeki bir yazılım güvenlik açığından yararlanır ve sunucunun RAM veya CPU'sunu tüketmeye devam eder.

Bir DoS saldırısının verdiği hizmet kaybındaki hasar, izin ver/reddet kuralları olan bir güvenlik duvarı uygulanarak kısa sürede düzeltilebilir. Bir DoS saldırısının yalnızca bir IP adresi olduğundan, IP adresi bir güvenlik duvarı kullanılarak kolayca tespit edilebilir ve daha fazla erişim engellenebilir. Ancak, tespit edilmesi o kadar kolay olmayan bir tür DoS saldırısı vardır: dağıtılmış bir hizmet reddi (DDoS) saldırısı.

Dağıtılmış Hizmet Reddi (DDoS) Saldırısı

Yaygın bir DoS saldırısı türü, dağıtılmış hizmet reddi (DDoS) saldırısıdır. Saldırgan, hedefini istenmeyen İnternet trafiğiyle doldurur, böylece normal trafik hedeflenen hedefe ulaşamaz. Dünyanın dört bir yanından Virüs Bulaşmış, bağlı cihazlar (örneğin akıllı telefonlar, bilgisayarlar, ağ sunucuları ve Nesnelerin İnterneti cihazları) trafiği engellemek için aynı anda hedeflenen bir web sitesi, ağ, web uygulaması, uygulama programlama arayüzü veya veri merkezi altyapısının peşinden gider.

DoS ve DDoS saldırıları, e-posta, web siteleri, e-ticaret siteleri ve diğer çevrimiçi kaynaklar dahil olmak üzere çeşitli çevrimiçi hizmetleri yavaşlatabilir veya tamamen durdurabilir.

Çeşitli saldırı trafiği kaynakları bir botnet şeklinde çalışabilir. Botnet, cihaz sahiplerinin bilgisi olmadan siber suçlular tarafından ele geçirilen kişisel cihazlardan oluşan bir ağdır.

Bilgisayar korsanları, diğer cihazlara ve sunuculara spam ve sahte istekler göndermek için sistemin kontrolünü ele geçirmek için bilgisayarlara kötü amaçlı yazılım bulaştırır. Bir DDoS saldırısının kurbanı olan bir hedef sunucu, kendisine gelen yüzlerce veya binlerce sahte trafik saldırısı nedeniyle aşırı yüklenme yaşayacaktır.

Sunucuya birden fazla kaynaktan saldırı yapıldığından, bu kaynaklardan gelen tüm adresleri tespit etmek zor olabilir. Meşru trafiği sahte trafikten ayırmak da imkansız olabilir, bu nedenle bir sunucunun bir DDoS saldırısına dayanmasının zor olmasının bir başka nedeni de budur.

DDoS Saldırıları Neden Başlatılır?

Hassas bilgileri çalmak için başlatılan çoğu siber saldırının aksine, ilk DDoS saldırıları, web sitelerini kullanıcıları için erişilemez hale getirmek için başlatılır. Ancak, bazı DDoS saldırıları, diğer kötü niyetli eylemler için bir cephe görevi görür. Sunucular başarılı bir şekilde çöktüğünde, suçlular web sitelerinin güvenlik duvarlarını kaldırmak veya gelecekteki saldırı planları için güvenlik kodlarını zayıflatmak için perde arkasına geçebilir.

Bir DDoS saldırısı, dijital tedarik zinciri saldırısı olarak da işlev görebilir. Siber saldırganlar, birden fazla hedef web sitesinin güvenlik sistemlerine sızamazlarsa, tüm hedeflere bağlı zayıf bir bağlantı bulabilir ve bunun yerine bağlantıya saldırabilirler. Bağlantı tehlikeye girdiğinde, birincil hedefler de otomatik olarak dolaylı olarak etkilenecektir.

Siber vandallar, eğlence veya kâr amacıyla siber suçlar işlemenin yeni yollarını bulmaya devam ediyor. İnternete erişimi olan her cihazın, erişimi kısıtlamak için güvenlik protokollerine sahip olması zorunludur.

DDoS Saldırı Örneği

Ekim 2016'da, bir alan adı sistemi (DNS) sağlayıcısı olan Dyn'e bir DDoS saldırısı gerçekleştirildi. DNS'yi, isteğinizi veya trafiğinizi istenen web sayfasına yönlendiren bir İnternet dizini olarak düşünün.

Dyn gibi bir şirket, bu dizindeki belirli şirketlerin alan adlarını sunucusunda barındırır ve yönetir. Dyn'in sunucusunun güvenliği ihlal edildiğinde, bu aynı zamanda barındırdığı şirketlerin web sitelerini de etkiler. Dyn'e yapılan 2016 saldırısı, sunucularını ezici miktarda İnternet trafiğiyle doldurdu, böylece büyük bir web kesintisi yarattı ve Twitter, Amazon, Spotify, Airbnb, PayPal ve Netflix gibi büyük siteler dahil 80'den fazla web sitesini kapattı.

Trafiğin bir kısmının, İnternet'e bağlı 500.000'den fazla cihazı etkilemiş gibi görünen Mirai olarak bilinen kötü amaçlı yazılımla oluşturulmuş bir botnet'ten geldiği tespit edildi. Özel bilgisayarları yakalayan diğer botnet'lerin aksine, bu özel botnet, DVR'ler, yazıcılar ve kameralar gibi kolayca erişilebilen Nesnelerin İnterneti (IoT) cihazları üzerinde kontrol sahibi oldu. Bu zayıf güvenlikli cihazlar daha sonra Dyn'in sunucusuna aşılmaz sayıda istek göndererek bir DDoS saldırısı yapmak için kullanıldı.

##Öne çıkanlar

Bir DoS saldırısında, sunucunun bant genişliğini aşırı yüklemek için bir hedef sunucuya hızlı ve sürekli çevrimiçi istekler gönderilir.
Hizmet reddi (DoS), meşru kullanıcıların bir bilgisayara veya ağa erişmesini engelleyen bir siber saldırı biçimidir.
Dağıtılmış hizmet reddi (DDoS) saldırıları, meşru erişimi engelleyen koordineli bir anlamsız çevrimiçi istek barajı başlatmak için kötü amaçlı yazılım bulaşmış geniş bir bilgisayar veya cihaz ağından yararlanır.

##SSS

DDoS Saldırısı Nedir?

DDoS (dağıtılmış hizmet reddi) saldırısı, birden fazla sistem hedeflenen bir sistemin bant genişliğini veya kaynaklarını bunalttığında gerçekleşir. Bir DDoS saldırısı, genellikle bir botnet biçiminde çeşitli saldırı trafiği kaynaklarını kullanır.

DoS Saldırısı Nedir?

DoS (hizmet reddi) saldırısı, bir bilgisayarı veya başka bir cihazı hedeflenen kullanıcılar için kullanılamaz hale getiren bir siber saldırıdır. Bu genellikle, normal trafik artık işlenemeyecek duruma gelene kadar hedeflenen makineyi isteklerle ezerek gerçekleştirilir. DoS saldırısı ile tek bir bilgisayar saldırıyı başlatır. Bu, birden fazla sistemin aynı anda hedeflenen bir sistemi alt ettiği bir DDoS (dağıtılmış hizmet reddi) saldırısından farklıdır.

Siber Saldırganlar Neyi Hedefler?

Siber saldırganlar farklı hedefler tarafından motive edilir. Örneğin, şunları arayabilirler: - Mali veriler (iş ve müşteri) - Hassas kişisel veriler - Kişisel olarak tanımlanabilir bilgiler (PII) dahil müşteri veritabanları - E-posta adresi ve oturum açma kimlik bilgileri - Ticari sırlar ve ürün tasarımları gibi fikri mülkiyet - BT altyapısı erişim- ABD devlet daireleri ve kurumları