Hangi Hizmet Reddi Saldırısı (DoS)
Hizmet Reddi Saldırısı (DoS), meşru kullanıcılarına erişimi kısıtlamak için ağlarda, web sitelerinde ve çevrimiçi kaynaklarda gerçekleştirilen kasıtlı bir siber saldırıdır. Hizmet Reddi (DoS) saldırıları, birkaç saatten aylara kadar sürebilen oldukça dikkate değer olaylardır. Web'de yaygın olan bir tür DoS saldırısına Dağıtılmış Hizmet Reddi (DDoS) saldırısı denir.
AŞAĞI KIRMA Servis Reddi Saldırısı (DoS)
DoS saldırıları artıyor çünkü işletmeler ve tüketiciler birbirleriyle iletişim kurmak ve işlem yapmak için daha fazla dijital platform kullandıkça; bu siber saldırılar dijital fikri mülkiyet ve altyapıları hedefler. Siber saldırılar genellikle kişisel olarak tanımlanabilir bilgileri (PII) çalmak için başlatılır ve bu da işletmelerin finansal ceplerinde ve itibarında önemli zararlara neden olur. Veri ihlalleri belirli bir şirketi veya bir dizi şirketi aynı anda hedefleyebilir. Yüksek güvenlik protokollerine sahip bir şirket, yetersiz güvenlik önlemleri ile tedarik zincirinin bir üyesinden saldırıya uğrayabilir. Bir saldırı için birden fazla şirket seçildiğinde, failler Hizmet Reddi Saldırısı (DoS) yaklaşımını kullanabilir.
Bir DoS saldırısında, siber saldırganlar, sunucunun bant genişliğini aşırı yüklemek için bir hedef sunucuya hızlı ve sürekli istekler göndermek için genellikle bir internet bağlantısı ve bir aygıt kullanır. DoS saldırganları sistemdeki bir yazılım güvenlik açığından yararlanır ve sunucunun RAM veya CPU'sunu tüketmeye devam eder. Bir DoS saldırısı tarafından yapılan hizmet kaybındaki hasar, izin verme ve reddetme kurallarına sahip bir güvenlik duvarı uygulanarak kısa sürede giderilebilir. Bir DoS saldırısının yalnızca bir IP adresi olduğundan, IP adresi kolayca avlanabilir ve bir güvenlik duvarı kullanılarak daha fazla erişim reddedilebilir. Ancak, tespit edilmesi o kadar kolay olmayan bir tür DoS saldırısı vardır - Dağıtılmış Hizmet Reddi (DDoS) saldırısı.
Dağıtık Hizmet Reddi Saldırısı
Dağıtılmış Hizmet Reddi (DDoS) saldırısı, tüm dünyaya botnet olarak yayılmış birden çok virüslü aygıt ve bağlantı kullanır. Botnet, cihaz sahiplerinin bilgisi olmadan siber suçlular tarafından ele geçirilen kişisel cihazlar ağıdır. Bilgisayar korsanları, diğer aygıtlara ve sunuculara spam ve sahte istek göndermek için sistemin kontrolünü ele geçirmek amacıyla bilgisayarlara kötü amaçlı yazılım bulaşır. Bir DDoS saldırısına kurban giden bir hedef sunucu, gelen yüzlerce veya binlerce sahte trafik nedeniyle aşırı yüklenme yaşayacaktır. Sunucu birden fazla kaynaktan saldırıya uğradığından, bu kaynaklardan gelen tüm adresleri tespit etmek zor olabilir. Ayrıca meşru trafiği sahte trafikten ayırmak da imkansız olabilir, bu nedenle bir sunucunun DDoS saldırısına dayanmasının zor olmasının başka bir nedeni de olabilir.
Hassas bilgileri çalmak için başlatılan çoğu siber saldırıdan farklı olarak, web sitelerinin kullanıcılarına erişilememesi için ilk DDoS saldırıları başlatılır. Bununla birlikte, bazı DDoS saldırıları diğer kötü niyetli eylemler için bir cephe olarak kullanılır. Sunucular başarıyla yıkıldığında, suçlular web sitelerinin güvenlik duvarlarını sökmek veya gelecekteki saldırı planları için güvenlik kodlarını zayıflatmak için perde arkasına geçebilir.
DDoS saldırısı, dijital tedarik zinciri saldırısı olarak da kullanılabilir. Siber saldırganlar, birden fazla hedef web sitesinin güvenlik sistemlerine giremezlerse, tüm hedeflere bağlı zayıf bir bağlantı bulabilir ve bunun yerine bağlantıya saldırabilirler. Bağlantının güvenliği ihlal edildiğinde, birincil hedefler de otomatik olarak dolaylı olarak etkilenir.
Dağıtık Hizmet Reddi Saldırısı Örneği
Ekim 2016'da, bir etki alanı adı hizmeti (DNS) sağlayıcısı Dyn'e bir DDoS saldırısı gerçekleştirildi. Bir DNS'yi, isteğinizi veya trafiğinizi istenen web sayfasına yönlendiren İnternet dizini olarak düşünün. Dyn gibi bir şirket, bu dizindeki seçkin şirketlerin sunucusunda alan adını barındırır ve yönetir. Dyn sunucusunun güvenliği ihlal edildiğinde, bu aynı zamanda barındırdığı şirketlerin web sitelerini de etkiler. Dyn'e yapılan 2016 saldırısı, sunucularına ezici bir miktarda internet trafiği sundu, böylece büyük bir web kesintisi yarattı ve Twitter, Amazon, Spotify, Airbnb, PayPal ve Netflix gibi büyük siteler de dahil olmak üzere 80'den fazla web sitesini kapattı.
Trafiğin bir kısmı, Miraithat olarak bilinen kötü amaçlı yazılımlarla oluşturulan bir botnetten tespit edildi ve internete bağlı 500.000'den fazla cihazı etkilemiş gibi görünüyordu. Özel bilgisayarları yakalayan diğer botnetlerin aksine, bu özel botnet, DVR'ler, yazıcılar ve kameralar gibi kolayca erişilebilen Nesnelerin İnterneti (IoT) cihazları üzerinde kontrol sahibi oldu. Bu zayıf şekilde korunan cihazlar daha sonra Dyn sunucusuna aşılamayan sayıda istek göndererek DDoS saldırısı yapmak için kullanıldı.
Siber vandallar, siber suçları eğlence ya da kâr için yeni yollar bulmaya devam ediyor. İnternet erişimi olan her cihazın, erişimi kısıtlamak için güvenlik protokolleri bulundurması zorunludur.