DDoS Saldırısı Nedir? İnterneti “Çökerten” Tehdit
DDoS (Distributed Denial-of-Service / Dağıtık Hizmet Engelleme), bir web sitesini, sunucuyu veya ağı, karşılayamayacağı kadar yoğun ve sahte bir internet trafiğiyle bombalayarak, meşru kullanıcıların o hizmete erişmesini engelleme saldırısıdır. Bu, dijital dünyanın en kaba ve en yıkıcı saldırı türlerinden biridir.
“Nedir?” serimizin bu bölümünde, bu “dijital işgalin” ne olduğunu, nasıl çalıştığını ve neden en büyük şirketleri bile saatlerce çevrimdışı bırakabildiğini inceliyoruz.
DDoS Tam Olarak Nedir? “Otoyol Tıkama” Benzetmesi
Bir DDoS saldırısını anlamanın en kolay yolu, onu bir otoyol ve gişelere benzetmektir.
- Hedef Sunucu: Bu, bir şehre giden gişelerdir.
- Meşru Kullanıcılar: Bunlar, şehre girmek isteyen normal arabalar.
- DDoS Saldırısı: Bu ise, binlerce, hatta milyonlarca içi boş, sürücüsüz arabanın aynı anda gişelere hücum ederek tüm şeritleri tıkamasıdır. Gişeler bu sahte trafikle o kadar meşgul olur ki, normal arabalar artık şehre giremez ve otoyolda devasa bir trafik sıkışıklığı oluşur.
İşte DDoS da tam olarak bunu yapar. Hedef sunucunun tüm kaynaklarını (bant genişliği, işlemci gücü vb.) sahte isteklerle tüketerek, gerçek kullanıcıların siteye erişimini imkansız hale getirir.
Saldırının Ordusu: Botnet’ler
Bir saldırgan, bu kadar devasa bir trafiği tek bir bilgisayarla yaratamaz. Bunun yerine, “botnet” adı verilen bir zombi bilgisayar ordusu kullanır.
- Enfeksiyon: Saldırgan, çeşitli zararlı yazılımlar aracılığıyla, dünya genelindeki binlerce veya milyonlarca sıradan kullanıcının bilgisayarına, akıllı kamerasına veya IoT cihazına sızar ve onları kendi kontrolü altına alır. Bu ele geçirilen cihazlara “zombi” denir.
- Komuta ve Kontrol (C2): Saldırgan, bu zombi cihazlardan oluşan “botnet” ordusunu, bir komuta ve kontrol (C2) sunucusu üzerinden yönetir.
- Saldırı Emri: Saldırgan, hedef aldığı web sitesini belirler ve botnet’ine tek bir komutla aynı anda o hedefe saldırma emri verir.
Farklı DDoS Saldırı Türleri
DDoS saldırıları, hedefin farklı katmanlarını hedef alacak şekilde çeşitlilik gösterir.
| 💥 Saldırı Türü | 🎯 Hedefi | 📝 Yöntemi |
| Hacimsel Saldırılar (Volumetric) | Ağ Bant Genişliği: En yaygın türdür. Hedefin internet bağlantısını, taşıyabileceğinden çok daha fazla sahte veri paketiyle (UDP Flood, ICMP Flood gibi) boğmayı hedefler. | |
| Protokol Saldırıları | Sunucu Kaynakları: Güvenlik duvarı (firewall) veya yük dengeleyici gibi altyapı cihazlarının kaynaklarını (işlemci, bellek) tüketmeye odaklanır (SYN Flood, Ping of Death gibi). | |
| Uygulama Katmanı Saldırıları | Web Uygulamaları: En sinsi ve tespiti en zor türdür. Meşru bir kullanıcı gibi görünen, ancak web sunucusunu (Apache, IIS vb.) meşgul edip çökertmeyi hedefleyen karmaşık istekler gönderir (HTTP Flood, Slowloris gibi). |
Neden Yapılır ve Nasıl Korunulur?
DDoS saldırıları birçok farklı nedenle yapılabilir: Rakip bir şirketi saf dışı bırakmak (rekabet), bir kurumun hizmetlerini protesto etmek (hacktivizm), fidye istemek veya daha büyük bir sızıntı saldırısını gizlemek için bir sis perdesi oluşturmak.
Bu devasa saldırılara karşı korunmak, tek bir birey veya küçük bir şirket için neredeyse imkansızdır. Korunma, genellikle Cloudflare, Akamai gibi büyük CDN ve DDoS azaltma (mitigation) hizmeti sağlayıcıları tarafından sunulur. Bu servisler, gelen trafiği kendi devasa küresel ağları üzerinde analiz eder, kötü niyetli ve sahte trafiği “temizleyerek” sadece meşru kullanıcıların hedef sunucuya ulaşmasını sağlar.
DDoS saldırıları, modern internetin en büyük ve en yıkıcı tehditlerinden biridir. Birkaç saatlik bir kesinti bile, bir e-ticaret sitesi veya online hizmet için milyonlarca dolarlık kayıp anlamına gelebilir. Bu nedenle, proaktif bir koruma stratejisi, günümüz dijital dünyasında bir lüks değil, bir zorunluluktur.
Siz hiç favori bir web sitenizin veya oyun sunucunuzun bir DDoS saldırısı nedeniyle erişilemez olduğuna şahit oldunuz mu? Bu tür saldırıların arkasındaki motivasyonlar hakkında ne düşünüyorsunuz? Yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer “Nedir?” Yazılarımız:
Teknolojinin temelini oluşturan bu gibi karmaşık konuları anlaşılır kılan “Nedir?” serimizin yeni bölümleri için techneiro.com‘u takip etmeye devam edin!
