DDoS Saldırısı Nedir?
DDoS (Distributed Denial of Service) yani dilimize çevirebileceğimiz anlamıyla “Dağıtılmış Hizmet Reddi” saldırısı pek çok farklı kaynak kullanılarak internete bağlı bir sunucun hizmetlerini aksatan bir siber saldırı türüdür. Bir internet sitesinin altyapısı belirli bir kapasiteye sahiptir yani hizmet sağlayabileceği kullanıcı sayısı sınırlıdır. Örnek vermek gerekirse bir internet sitesinin aynı anda hizmet sağlayabileceği kullanıcı sayısı 10 ile sınırlı olsun. Bir anda 1000 kişi bu hizmetten faydalanmaya çalışırsa site bunu kaldıramaz ve sonuç olarak ya doğru şekilde çalışamaz ya da çöker. DDoS saldırıları bu kapasiteden yararlanıp sunucuya kaldıramayacağı yükte erişim isteği gönderir ve sitenin doğru şekilde çalışmasına engel olur. DDoS saldırılarını tehlikeli yapan sitenin erişilebilirlik kapasitesini hedef almalarıdır çünkü etkisini gösterene kadar gizli kalırlar. Güvenlik duvarları durumun bir tehdit olduğunu anlayamaz. Site ya bir anda popüler olduysa ve saldırı altında değilse?
Zombi Ağı
Yukarıda pek çok farklı kaynak kullanılarak bu saldırının gerçekleştirildiğinden bahsettik. Bu kaynaklardan birisi sizin bilgisayarınız olabilir. Siber suçlu hedefine çok yüksek sayıda istek göndermek için virüs yaydığı bilgisayarlardan oluşan bir “zombi ağı” kurar. Siber suçlu zombi ağındaki bütün bilgisayarların eylemlerini kontrol edebilir ve bilgisayarın sahibi bunun farkına bile varamayabilir.
Amaç Ne?
Bu tür bir saldırı gelirini internet sitesinden kazanan bir firma için büyük zarara sebep olabilir. Maddi zararın yanında firma, kullanıcılarının güvenini de kaybedebilir. Saldırgan saldırıyı durdurması karşılığında para isteyebilir veya amacı sadece firmaya zarar vermek de olabilir.
Barış Baran ÇİÇEK