22 Temmuz 1999, bilgisayar tarihinde uğursuz bir tarihtir. O gün Minnesota Üniversitesi’ndeki bir bilgisayar, birden bire 'Trin00' adında kötü amaçlı bir komut dosyası bulaştıran 114 diğer bilgisayar ağından saldırıya uğradı. Bu kod, virüs bulaşan bilgisayarların üniversiteye gereksiz veri paketleri göndermesine, bilgisayarın işlemlerini yoğunlaştırmasına ve yasal istekleri yerine getirmesine engel olmasına neden oldu.
Bu, dünyanın ilk DDoS saldırısıydı ve yayılması uzun sürmedi. Takip eden aylarda Yahoo, Amazon ve CNN dahil olmak üzere çok sayıda başka internet sitesi bu tip saldırıların kurbanı oldu.
O zamanlardan bu yana DDoS saldırıları oldukça yaygınlaştı. Hatta bu işi kazanca dönüştürenler bile oldu. Tek bir hedefe 24 saatlik bir DDoS saldırısını oldukça uygun meblağlara yapan insanlar ortaya çıktı.
Mağdur olanların zarara uğradığı maliyetler ise çok daha yüksek. Bu, kişilere ve kurumlara hem gelir hem de itibar kaybı olarak yansıyabiliyor. Bu gelişmelerin sonucunda saldırı yapanların karşısında güvenlik amaçlı hizmet verenler de ortaya çıktı ve bu yönde de bir pazar oluştu. 2018 yılında bu pazar, 2 milyar euroluk şaşırtıcı bir değere ulaştı.
Tüm Zamanların Bilinen En Güçlü Hacker Grupları
Bugün, ilk saldırıdan 20 yıl sonra, Virginia'daki George Mason Üniversitesi'nden Eric Osterweil ve meslektaşları; DDoS saldırılarının doğasını, nasıl geliştiklerini ve ağ mimarisi ile daha güvenli hale getirmek için neler yapılabileceğini araştırıyorlar ve manzara onlara göre pek iç açıcı değil.
DDoS saldırıları nasıl gerçekleşiyor?
DDoS saldırıları, genellikle aşama aşama ortaya çıkar. İlk aşamada, kötü niyetli bir davetsiz misafir, bir ağa yayılmak üzere tasarlanmış bir yazılımı olan bir bilgisayarı etkiler. Bu ilk bilgisayar 'master (ana)' olarak bilinir. Çünkü virüs bulaşan sonraki bilgisayarları kontrol edebilir. Diğer virüslü bilgisayarlar asıl saldırıyı gerçekleştirir ve 'daemon (şeytan)' olarak bilinir. Bu ilk aşamadaki en yaygın mağdurlar üniversite veya kolej bilgisayar ağlarıdır çünkü çok çeşitli başka cihazlara bağlanırlar.
Ana bilgisayar hedefin adresini içeren bölümlere bir komut gönderdiğinde bir DDoS saldırısı başlar. Ardından daemonlar bu adrese çok sayıda veri paketi göndermeye çalışır. Amaç, saldırı süresince hedefi trafiğe boğmak. Günümüzdeki en büyük saldırılar, saniyede terabit hızında zararlı veri paketleri gönderir.
DDoS saldırılarına karşı nasıl korunulur?
Bu tür saldırılara karşı savunmak zordur çünkü bir dizi operatör tarafından uyumlu eylemler gerektirir. İlk savunma hattı, ilk etapta daemon ağının oluşturulmasını önlemektir. Bu, sistem yöneticilerinin kullandıkları yazılımı düzenli olarak güncellemesini, düzeltme yapmasını ve ağlarının kullanıcılarını güvenlik konusunda bilinçlendirmesi ve uyarmasını (düzenli olarak şifreleri değiştirme, kişisel güvenlik duvarlarını kullanma vb.) gerektirir.
İnternet servis sağlayıcılarının rolü:
İnternet servis sağlayıcıları da savunma sağlayabilir. Rolleri, veri paketlerini bir ağın bir bölümünden diğerine her veri paketinin başlığındaki adrese bağlı olarak iletmektir. Bu, genellikle veri paketinin nereden geldiğine dikkat edilmeden yapılır.
Ancak bu değişebilir. Başlık yalnızca hedef adresi değil, kaynak adresini de içerir. Dolayısıyla teoride, bir internet servis sağlayıcısının kaynak adresini incelemesi ve açıkça sahte kaynaklar içeren paketleri engellemesi mümkündür.
Hedefin kendisi nasıl önlem alabilir?
Son olarak, hedefin kendisi bir saldırının etkilerini hafifletmek için adımlar atabilir. En önemli adım, gelen hatalı veri paketlerini filtrelemek. Diğer bir seçenek de bu tür tehditlerle başa çıkmak için daha iyi donanımlı bir bulut tabanlı hizmet için sorunu dış kaynak olarak kullanmaktır. Ancak bunlar bile en büyük saldırılarla başa çıkmada zorluk yaşayabilir.
DDoS saldırılarıyla ilgili önemli bir gözlem; saldırının ve savunmanın asimetrik olduğu. Bir DDoS saldırısı tipik olarak dünyanın her yerindeki birçok servisten başlatılır ve yine de savunma büyük ölçüde tek bir yerde gerçekleşir.
Bu ve diğer fikirlerin interneti daha güvenli bir yer haline getirme potansiyeli vardır. Ancak ilk kullanıcıdan internet servis sağlayıcılarına kadar bütün kişi ve kurumların bu konuda istekli olup gereken maddi ve fiziki külfetin altına girmesi gerekir.
