Hackerlar Siber Saldırıları Nasıl Gerçekleştiriyorlar?

3
1
0
0
0
Son zamanlarda gerçekleştirilen birçok büyük siber saldırıda, bilgisayar korsanları DDOS saldırı yöntemini kullanıyorlar.

Aralarında sosyal medya devi platformlarının da bulunduğu sitelerin internet altyapılarına yönelik olarak düzenlenen DDOS saldırısı nedir, ne değildir sizler için bir araştıralım dedik.

Bir web sitesini devre dışı bırakmanın bilgisayar korsanlarınca en bilinen yolu, o sayfanın bulunduğu sunucuyu çok fazla veri trafiği ile işlem yapamaz hale getirmekten, ya da sunucunun kendini kapatmasını sağlamaktan geçen DOS saldırısıdır.

DDOS saldırısı içinse basitçe DOS saldırısının birçok bilgisayarla ve aynı anda yapıldığı botnet saldırısı diyebiliriz. Aslında burada botnet, saldırıya katkıda bulunan bilgisayarların oluşturduğu ağa verilen ad. İşin kötüsü ise, bu botnet bilgisayarlarının sahipleri çoğunlukla olup bitenin farkında bile olmayabiliyorlar.

Zira bilgisayarınıza bulaşması oldukça muhtemel bir virüs, malware ya da worm yazılımı sayesinde sizin sisteminiz de, bilgisayar korsanlarının saldırıda kullanmalarına hazır bir nefer haline gelebiliyor. Veya kimi gönüllüler, ilgili yazılımları yükleyerek, sistemlerini bilinçli bir şekilde bu bilgisayar korsanlarının saldırıda kullanımına açabiliyorlar.

Birçok farklı sistemden, aynı anda ve normalin çok üzerindeki miktarlarda veri talepleri alan sunucu, bu taleplere karşılık verememesiyle ya kararsız kalarak yavaşlıyor ya da kendini kapatıyor.

Şöyle düşünün: Ekmek almak üzere fırına gidiyorsunuz ve o anda bir otobüs dolusu insan sizden önce dükkâna doluşuyor. Ve daha da kötüsü, siz sadece 2 ekmek alacakken, otobüsten inen her kişi 10,15,20 ekmek istiyor. Sonuçta ya 2 ekmek almak için 2 saat zaman harcıyorsunuz, ya da fırıncı canına tak edip kapatıyor dükkânı. İşte saldırı altındaki bir web sayfasına girmeye çalışıtığınızda da yaşadığınız durum aynısı. Sayfa ya çok yavaş açılıyor ve özellikleri çalışmıyor, ya da hiç açılmıyor.

Mesela 2010 yılında Anonymous isimli grup, WikiLeaks sayfasına yapılan bağışların engellemesi sebebiyle PayPal, MasterCard, Visa vb. sistemlere yönelik olarak bir DDOS saldırısı düzenlemişti. Grubun dağıttığı LOIC isimli bir programı yükleyen birçok bilgisayar kullanıcısı sistemlerini Anonymous’a gönüllü olarak açtılar. Anonymous’un bu şekilde sistemlerini saldırıda kullandığı 14 bilgisayar kullanıcısı, ABD otoritelerince saldırıdaki rolleri sebebiyle cezaya mahkûm edildi.

Son dönemlerde hızla gelişen bir başka DDOS saldırı yöntemi ise, mobil cihazların kullanımına yönelik. Yine aynı şekilde saldırıyı düzenleyecek olan grubun sağladığı uygulamayı telefonuna ya da tabletine yükleyen kullanıcılar, bu yolla cihazlarının DDOS saldırısı sırasında bilgisayar korsanlarınca kullanılmasını sağlamış oluyorlar.

Aslında başlarda çok büyük bir tehdit olarak algılanmayan bu durum, mobil cihazların günden güne yaygınlaşması ve kapasitelerinin artmasıyla birlikte artık önemli bir hal almış durumda.

Eğer siz de haberiniz olmaksızın bir siber saldırıda yer almak istemiyorsanız, gerek bilgisayarınıza, gerekse de telefonlarınıza ve tabletlerinize, öyle ne olduğunu bilmediğiniz, oradan buradan bulduğunuz programları indirmeyin, yüklemeyin ve güvenilir bir anti-virüs yazılımı kullanmayı ihmal etmeyin arkadaşlar.  

Kaynak : https://blogs.scientificamerican.com/observations/how-hackers-take-down-web-sites-video/
3
1
0
0
0
Emoji İle Tepki Ver
3
1
0
0
0