DDoS ile ilgili merak edilen ve genel bilgilerin olduğu yazımızı aşağıdan ulaşabilirsiniz.
Siber saldırılar, çeşitli bilgisayar sistemlerine, ağlara veya cihazlara illegal yollardan erişim sağlama, verileri ele geçirme, karşı tarafa zarar verme amacıyla gerçekleştirilebilen, kötü niyetli faaliyetlerdir. Gerçekleşen bu saldırılar kötü amaçlı yazılımlar ile birlikte, kimlik avı, fidye yazılımları ve SQL enjeksiyonu gibi birden fazla yöntem ile yapılabilir.
Fakat ülkemizde siber saldırı denince çoğu kişinin aklına DDoS (Dağıtılmış Hizmet Reddi) geliyor. Çünkü, tıpkı ülkemizde de olduğu gibi bütün dünyada da en yaygın olan saldırı türü. Ana hedef, bu saldırıya maruz kalan kullanıcının sisteminin aşırı yüklenmesini sağlayarak hizmet dışı bıraktırmak.
Siber saldırılar ne amaçla yapılır?
Para: Siber suçlular, bu işlemi fidye yazılımı saldırılarıyla verileri şifreleyip, hedef alınan kişilerden çeşitli kişisel verilerin açılmasına yönelik para isteyebilir. Ya da, kolay yola kaçıp direkt olarak kredi kartı bilgilerini çalıp finansal kazanç elde edebilir.
Özel bilgileri ele geçirmek: Şirketler, arkadaşlar veya devletler bile rakiplerinin bilgilerini (sırlarını) ele geçirmek için çeşitli saldırılar gerçekleştirebilirler.
Politik durumlar: Hacktivist gruplar, politik duruşu veya ideolojiyi desteklemek için saldırılar düzenleyebilir. Örneğin, farklı bir düşünce yapısına sahip birine DDoS saldırısı yapabilir.
Kişisel sebepler: İnsanlar, arasının bozuk olduğu arkadaşlarına zarar vermek, tehdit etmek veya güç gösterisi yapmak için bu tarz saldırılar düzenleyebilir.
DDoS Saldırısı nasıl yapılır? Bu saldırı, nasıl gerçekleşir?
Saldırılar hedef alınan bir sunucuya, web sitesine veya bir ağa ciddi miktarlarda sahte trafik yönlendirilerek yapılır. Bu işlemin sunucunda, kullanılamaz bir hale getirmeyi amaçlar. Genellike ele geçirilen birçok cihazın (botnet) aynı anda isteklerde (request) bulunmasıyla yapılır. Yani anlayacağınız üzere, hedef alınan sunucuya aşırı yük bindirilir. Ve sunucunun çökmesiyle, kullanıcılara hizmet veremeyecek duruma getirilir.
Bu saldırılar, her hizmet veren sunucuya, ağa veya web sitesine yapılamaz. Siber suçlular öncelik olarak her zaman zayıf güvenlik duvarlarına sahip hizmetleri hedefler. Ve saldırılar, maddi zararlara bile yol açabilir. Örnek olarak bankalar, hükümet web siteleri ve e-ticaret siteleri gibi, devamlı olarak hizmet vermesi gereken siteler siber suçlular tarafından hedef belirlenir. Yapılan saldırılar sonucunda, mesaj vermek, dikkatleri üzerine çekmek veya maddi çıkarlar elde etmek amacıyla gerçekleşebilir.
