Web tasarımcı olarak sizlere DDOS nedir bundan bahsetmek istiyoruz. DDOS (distributed denial of service), bilgisayar korsanları tarafından bir sunucuyu veya çevrim içi hizmeti tamamen ortadan kaldırmak ya da daha az zarar verecek şekilde sınırlandırma yaparak sisteme saldırma işlemine verilen isimdir. Yapılan bu eylemelerle saldırılan sisteme verilen zararlar küçük çaplı olabildiği gibi sistemi uzun soluklu sıkıntılara da maruz bırakabilir. Hatta tamamen kullanılmaz hale getirip bloke edilebilir.
Başlangıçta kaynağı tek tutarak başlattıkları bu eylemi, teknolojik gelişmelerin artması ile birlikte bilişim alanında meydana gelen yeniliklerle birlikte çoklu kaynağa taşıyan bilgisayar korsanlarının hedefleri genellikle, İnternet alışveriş siteleri, online hizmet veren işletmeler ya da yasal bahis siteleri olarak karşımıza çıkabilir.
Bilgisayar korsanları olarak adlandırdığımız saldırgan kitle aynı zamanda organize bir suç çetesi veya devlet kurumu da olabilir. Birçok amaçla yapılabilecek bu saldırıları intikam, şaka, politik çıkarlar, ekonomik çıkarlar elde etmek gibi en belirgin olanlarıyla örnekleyebiliriz. Dilerseniz bu amaçlı saldırıların nasıl gerçekleştiğine de bir göz atalım.
DDOS SALDIRILARI NASIL GERÇEKLEŞTİRİLİR?
Çevrim içi halde olan bir cihazı ele geçirmek isteyen DDOS saldırgan, verdiği belirli görevleri yerine getirebilmeleri için oluşmuş olan bot ya da zombi bilgisayarlar aracılığıyla bu işlemi gerçekleştirebilir.
Siber bir suç türü olan bot topluluk halinde kullandığı için bot-net adıyla da karşınıza çıkabilir. Zombi bilgisayarlar da aynı amaca hizmet ederler.
Ele geçirilen makine için botlara talimatlar gönderilir ve botlar hedef sunucuya saldırıya geçer. Bunun sonucunda da söz konusu sunucu işlemlerini aksatır ya da tamamen kullanamaz hale gelir. Bu gibi durumlarla karşılaşan ekonomik amaçlar elde etmek için kurulan İnternet siteleri ciddi ticari kayıplar yaşayabilir. Bireysel ekonomik kayıplar olabileceği gibi kişi özgürlük ve haklarına da saldırı olabilecek sonuçları doğurabilir. Bu bağlamda saldırılarda hedef olmamak önem kazanır.
DDOS SALDIRILARI ENGELLEMEK MÜMKÜN MÜ?
DDOS saldırılarını tamamıyla engellemek mümkün değildir. Ancak alınan önlemlerle bu tarz saldırıları aza indirgemek sağlanabilir. Bunlardan ilki ve en önemlisi çok sağlam bir network altyapısı tasarlayarak işe başlamak olacaktır. Güvenlik duvarı kullanmak ve karmaşık şifreler tercih etmek alınacak diğer önlemler arasında olabilir. Diğer bir yandan TCP/IP bilgisinin üst düzey olması durumuna dikkat etmek gerekir. E-posta sistemi üzerinden de spam önlemleri alınması da son derece önem taşır. An-ti virüs programlarını aktif kullanmak şarttır. Son olarak da sistem güncellemelerinin anlık olması olayına dikkat edilmelidir.
Yalnız başta da belirttiğimiz gibi bu yapılacak olan eylemlere dikkat edilmesi saldırıların önlenmesine sadece yardımcı olur. Bu saldırıları tamamen ortadan kaldırmak, engellemek mümkün olmayabilir. Bu yüzden oluşabilecek herhangi bir tehdit hissedildiği zaman ilk yapılması gereken iş, servis sağlayıcı ile iletişime geçmek olacaktır.
Günümüzde teknolojik gelişmelerin etkisiyle artan bilişim yenilikleri, aslında kullanılma amacı tamamen İnternet üzerinden konum belirleme olan uygulamalar, maalesef DDOS saldırganları için bir araç haline gelmiştir. Bu durum saldırıların kolaylıkla gerçekleştirilmesini sağlamıştır ve siber alanda gerçekleştirilen saldırı suçlarının yaygınlaşmasına sebep olmuştur.
Sonuç olarak, bir siber suç olarak görünen ama aslında daha tehlikeli bir saldırı olan DDOS saldırıları siber suçlar gibi sadece sızmak hedefi taşımaz. Saldırıların asıl hedefi, saldırdıkları sistemi tamamen bloke etmektir. Hukuki olarak yaptırımı olan ve ulusal, uluslararası büyük bir suç teşkil eden bu saldırıları en alt seviyelere indirmek gerekmektedir. Aksi takdirde İnternet alışveriş siteleri, resmi-resmi olamayan kurum ve kuruluşlar, politikacılar ve kişilerin ekonomik zararlara uğratılmasının yanı sıra kişisel verilerin gizliliği ve insan haklarına saldırıların önüne geçilemeyeceği yeni bir dünya düzeni hüküm sürecektir.