Denial-of-service attack

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

Denial of Service attack (DoS saldırısı), İnternet üzerinden çok sayıda istemci bilgisayar kullanılarak yapılan bir saldırı çeşididir. Çoğunlukla virüs bulaştırılarak zombi haline getirilen bilgisayarların, bir sunucu bilgisayara eş zamanlı ve mümkün olduğunca çok sayıda istek göndermesi, sunucunun kapasitesinin aşılması sonucunda da hizmet veremez hale getirilmesi ilkesine dayanır. Yeterli sayıda zombi bilgisayar mevcut olduğunda ddos saldırılarını engellemenin bilinen bir yolu yoktur. Onbinlerce istemciden sürekli olarak gelen istekler öncelikle yanıtlanmaya çalışılır ve bir süre sonra kapasite aşılarak sunucu devre dışı kalır. Güvenlik duvarları bu saldırıları engellemek konusunda yetersizdir. Hangi isteğin saldırı hangisinin gerçek olduğunu ayırt edemezler. Dolayısıyla IP bazında engelleme yapmak mümkün değildir.

Günümüzde internet güvenliğini tehdit eden en tehlikeli saldırı Ddos'tur. Engellenemez oluşu ve sistemi çalışamaz hale getirmesi nedeniyle hacker aktivist gruplarınca bir tehdit unsuru olarak kullanılmaktadır. Kimi zaman hükümetlere ve büyük şirketlere ait sunuculara açık olarak önceden bildirilerek saldırılar yapılmaktadır.

Korunma Yolları[değiştir | kaynağı değiştir]

Ddos saldırıları için genellikle zombi bilgisayarlar kullanılır. Virüslere karşı alınacak önlemler faydalı olabilir. Ancak hacker aktivist gruplarının yazılımlarını kişisel bilgisayarlarına kurup zombi bilgisayar haline getirerek bu gruplara destek veren gönüllü kitleler mevcuttur. Dolayısıyla virüsler olmaksızın da saldırı yapma kabiliyetine sahip örgütlenmelere karşı antivirüs yazılımları etkisizdir.

Birbirine paralel çalışan çok sayıda sunucu kullanmak etkili bir çözüm olabilir. Saldırıya uğrayan sunucu devre dışı kalsa bile diğer sunucular aynı web hizmetlerini vermeye devam ederek istekleri cevaplar. Ancak kapsamlı bir Ddos saldırısından etkilenmeyecek kadar çok sayıda paralel sunucu çalıştıran kuruluş sayısı oldukça azdır. Sunucular maliyeti yüksek bilgisayarlardır. Örneğin Google'ın sunucularının bir bölümü devre dışı kalsa bile dünyanın çeşitli yerlerine konumlandırılmış yüzbinlerce Google sunucusu hizmet vermeye devam edecektir. Ancak pek çok internet sitesi böyle bir imkana sahip değildir. Bu açıdan bakıldığında paralel sunucular yöntemi gerçek bir çözüm sayılmaz.

Yasal Durumu[değiştir | kaynağı değiştir]

Pek çok ülkede Ddos saldırısı ciddi bir bilişim suçudur ve cezası vardır. Fakat saldırının doğal yapısı gereği saldırıyı yöneten kişilerin tespitini yapmak diğer saldırı yöntemleriyle kıyaslandığında daha zordur.