Paz. May 26th, 2019

Ddos Attack Nedir ? (Geniş anlatım)

Bugün akaslan blog kapalı kaldı. Sardırı akaslan bloga olmasada ana sunucu ddos sardırısı yedi. Ondan dolayı ddos attack hakkında bilgilendirme konusu açmak istedim.

Ddos attack nedir ?

Diğer adıyla botnet sardırısı olan ddos attack ana sunuculara zombi bilgisayarlar tarafından yapılan sardırı biçimidir. Sizin anlamanız için basit bir anlatım sunacagım.

Normal işlem süreci ;

  1. Mehmet evinin kapısını açtı ve iki misafirini gördü.
  2. Mehmet İki misafiri güzelce karşıladı ve içeri aldı.
  3. Kapıdan aynı anda iki misafir geçti.
  4. İki misafir hem güzel karşılandı hemde içeri sorunsuz şekilde giriş yaptı.
  5. Çünkü mehmet iki misafir ile ilgilenebilecek güce sahipti.

Botnet sardırısı işlem süreci ;

  1. Mehmet evinin kapısını açtığı anda 1000 misafir gördü.
  2. 1000 Misafir mehmetten farklı açıklamalar istedi. Mehmet aynı anda 1000 misafire cevap veremedi.
  3. 1000 misafir aynı anda kapıdan içeri girmeye çalıştı ama giremediler
  4. Mehmet 1000 misafire aynı anda cevap veremedi ve içeri alamadı.
  5. Kısacası mehmet 1000 misafir ile ilgilenebilecek güce sahip degildi.
  6. Aynı anda onlara hizmet vermeye çalışırken mehmet tamamen dış dünyaya kapandı.

Ddos attack diğer adıyla botnet sardırısıda mehmetin olayı ile aynıdır. Ana sunucu (server bilgisayarı) aynı anda 100 , 1.000 , 1.000 hatta 10.000 kişiye farklı cevaplar verebilir. Ama ne yazıkki dünyamızda herşeyin belirli bir kapasitesi vardır. Sunucu aynı anda 100.000 kişiye cevap veremez. 100.000 kişiye cevap vermeye çalışırken sunucu kilitlenir ve üzerinde çalışan sistemler çöker. (web serverler , oyun sunucuları , radyo tv sunucuları ve diğerleri)

Kötü niyetli kişiler bu sardırıları zombi bilgisayarlar aracılığı ile yaparlar.

Peki zombi bilgisayar nedir ?

1.) Özel olarak kiralanan zombi bilgisayarlar ;

Bunlar datacenter şirketleri tarafından bilinçli kiralanan internet hattı yüksek zombi bilgisayarlardır. Bu bilgisayarlar tarafından yapılan sardırılar basittir.

Sunucunuzun 50mbit internet hızı var ise bu zombi özel bilgisayar tarafından 250mbit hızında işlem talep edinir. Doğal olarak sunucunun internet hattı kilitlenecektir. Bunun gibi sardılıarın önlemleri çok basittir. Sardırı yapan zombi bilgisayarının ip adresi engellenir ve sardırı giderilir.

2.) İrc üzerinden virüsler ile zombi bilgisayarlar ;

 

Şerefi olmayan insanların yöntemleridir.

  1. Botnet serveri hazırlanır (İrc server unreal üzerinden yönlendirilen sunucular)
  2. Kendi virüsü hazırlanır. Bu virüsler programlara veya illegal sitelere yüklenir.
  3. Normal bilgisayar kullanıcıları bu sitelere girer yada bu programları yüklerse bilgisayarları zombi bilgisayar olur. Bu olayı açıklamak gerekirse virüslü bilgisayar açıldığı ve internet bağlantısı olduğu anda botnet sunucularına bağlanır. Ama kullanıcılar bu olayları bilmezler çünkü işlemler arka planda yapılmaktadır. Ancak bilinçli kullanıcılar görev yöneticisi => Çalışan hizmetler bölümünden bilgisayarının zombi olup olmadığını anlayabilir.
  4. Masum kullanıcıların bilgisayarları artık botnet agına katılmış ve emir almaya hazır vaziyettedir.
  5. Kötü niyetli kişinin verdiği bir komut ile ddos attack (botnet) sardırısı gerçekleşir. Aynı anda Binlerce , milyonlarca kişi hedef siteye saniyede girer çıkar.
  6. Saniyede girip çıkması , tekrar girip çıkmasının nedeni sunucuyu meşgul etme amacıdır.
  7. İrc botnet (ddos attack) sardırısı başladığı zaman durmayacaktır. Sadece sardırıyı başlatan kişi bu olaya son verir veya sardırıyı yöneten sunucu kapanırsa sardırı biter.
  8. Bu en kötü internet sardırılarından birisidir. Hatta Amerikada redhack grubunun hayranları kendi bilgisayarını bilerek zombi yapmaktadırlar.
  9. Binlerce ip adresi olduğundan dolayı hepsi engellenemez

 

Bilgisayarım zombi mi ?Bu olayı anlamak oldukça zordur.

  1. Antivirüs programları ile
  2. Çalışan hizmetlerde bilmediğimiz bir uygulamayı gördüğümüz taktirde
  3. İnternet hızının bilinmeyen nedenlerden dolayı yavaşlaması ile

 

Ddos attack (botnet ) sardırısı neden yapılır ?

  1. Lamerler ; Beyin yaşı vücut yaşından kat kat küçük olan insanlar egosunu tatmin etmek , sözde kendince karşı tarafa ders vermek amacıyla yaparlar. Aylık 100 tl gibi basit rakamlar ile botnet sunucuları kiralarlar.
  2. Rakipler ; Rakip sitelerin sahipleri sitelerin arama motorundaki sıralamalarında düşmesini isterler. Onun için bu adi yolu seçerler.
  3. Vatanseverler ; Bunlar genellikle vatanserver diye takınan hayatı bok olan insanlardır. Evine gitsen karanlık odada bilgisayar başında klavye delikanlısıdır. Yabancı web sitelerine sardırı yaparlar.
  4. Düşmanlar ; İntikamcılar.
  5. Oyun sunucuları rakipleri ; Kendi serverine oyuncu çekmek isteyen kötü niyetli kişiler rakip sunucuya ddos sardırısı yapar.

DDOS ATTACK SARDIRILARI (BOTNETLER) ARTIK BİTİYOR.

Günümüzde artık ddos attack (botnet) sardırılarının bir etkisi kalmıyor. Cloud server adı verilen bulut sunucular ile bu sardırı sistemi bitiyor.

Bulut sunucularının çalışma sistemi nedir ?

Buna bir web sitesi üzerinden örnek vermek isterim.

  1. Bir web sitesi 1 sunucu yerine aynı anda 100 sunucuda barınmaktadır.
  2. Bir sunucu cevap verecek duruma gelemezse kısacası çökerse 99 sunucu hizmet sunmaktadır
  3. 1 sunucunun internet bağlantısı 100 mbit iken 100 sunucunun internet bağlantısı 10.000 megabit. Kısacası 10GBİT olmaktadır.
  4. Ddos attack (botnet) sardırısı yapıldığı zaman 1 sunucu değilde 100 sunucu cevap verir. 100 bilgisayarın gücü yeterli olacağından dolayı kötü niyetli ip adresleride otomatik sistem tarafından engellenir.
  5. Genellikle daha pahalı fiyatlara sunulan bulut sunucular günümüzde hızlıca yer almaktadır. Bir çok firma tarafından tercih edilmektedir.

Ayrıca yeni nesil firewall (Güvenlik duvarı) sistemi geliştirilmektedir. Örnek vermek gerekirse ;

Cloudfare :

  1. Cloudfare ana sunucunun ip adresini gizler (web sitesine sardırmak isteyen kişi aslında cloudfareye sardırmaktadır)
  2. Cloudfare blut sistemi kullanmaktadır. Ani trafik sardırısında ip adreslerini engellemektedir.
  3. Güvenli ve zombi olmayan kişileri ayıran cloudfare kişileri web sitesine yönlendirir.

Cloudfare’nin ücretli veya ücretsiz hizmetleri bulunmaktadır. Ücretsiz sunulan hizmetlerini bütün site sahipleri kullanabilir. Ama tam koruma sözü veremiyor.

Ücretli sunduğu hizmetlerde ise tam koruma vermektedir. Kesinlikle sitenin barındığı sunucunun ip adresini dışarıdaki kötü niyetli kişiler bulamaz.

Cloudfare’nin bir olumsuz özelliği vardır. Normal kullanıcıları zombi zannetmesi ve engellemesi. Bu site sahipleri için oldukça kötüdür. Kullanıcı kayıbı demektir.

Eski ve güçlü bir sardırı sistemi olan botnet sardırısı gelişen teknoloji ile tarihe karışacaktır.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.