DOS/DDOS Nedir?

DOS/DDOS Nedir?

Bilgi Güvenliği; gizlilik kullanılabilirlik ve erişilebilirlik üçgeni üzerine kurulmuştur.

DDoS (Distributed Denial of Service) (Dağıtık Hizmet Engelleme) ve DOS (Denial of Service) (Hizmet Engelleme) adında da barındığı gibi hizmeti/servisi engellemeye yönelik yapılan sandırı türleridir. Hizmetin erişilebilirliğini engellemek asıl hedefleridir. DDOS ve DOS birer bilişim suçudur. Ve bu saldırılara maruz kalanların mutlak surette T.C Savcılıklarına başvurmaları önerilmektedir.

Bu tür saldırıda hedef hizmete/servisin altyapısına ya da o hizmete giden yolların tıkınması üzerine olur. Servise/Hizmete giden her yolu engellemeye çalışır.

Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Aslında hackleme olarak da tabir edilen DDOS saldırısı tam da bu oluyor. Milyonlarca zombi makina güçlerini birleştirip tek bir hedefe doğru saldırı gerçekleştiriyorlar. Zombi makina olarak tabir edilen bilgisayarlar, yazılımcılar tarafından üretilen sanal makinalar olabileceği gibi, kişisel bilgisayarlarımıza bulaşmış trojan ve virüs benzeri programlar da olabilir.

DDOS/DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır. Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler.

DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244 uyarınca suçtur.

Saldırı yaptığından şüphelenilen kişilerin bilgisayarlarına, CMK m. 134 uyarınca el konulduğunda ve bilgisayarların sabit disk sürücülerinde inceleme yapıldığında, DDoS saldırısının yapıldığına dair teknik delil elde edilmesi mümkündür.

DDoS saldırısı failinin ceza sorumluluğunun dayandığı TCK m. 244’ün taksirli hali ceza kanununda özel olarak düzenlenmediğinden, DDoS failinin manevi unsuru hiç şüphe yok ki kasıttır. Kast, TCK’nun 21/1. maddesinde “Suçun kanuni tanımındaki unsurların bilerek ve istenerek gerçekleştirilmesi” olarak tanımlanmıştır.

DDOS Ataklarının teşvik edici unsurlarını aşağıdaki grafikte bulabilirsiniz.

Global Intellicenge Network’un 2018 saldırı dağılımı aşağıdaki gibidir

Yukarıdaki verilere göre en çok saldırı tipi olarak DDOS ve Malware atakları yer almaktadır. Ve en çok saldırı alan kurumlar arasında da Bilgi Sistemleri, Finans Kurumları, Kamu Kurumları, Perakende Sektörü yer almaktadır.

DDOS ataklarının kendi içindeki saldırı tipi dağılımında aşağıdaki grafikte yer almaktadır.

Geçtiğimiz yıllarda rapor edilen en büyük saldırı saniyede 8 GB iken, Son yıllarda % 63 artışla toplamda 50 katına çıktı ve saniyede 400 GB'a ulaştı. Bu zaman kadar yapılmış en büyük saldırı 2014 ‘de CloudFlare isimli servis sağlayıcısı yapılmıştır.

Dünya’daki DDOS saldırı Örnekleri:

2007 Estonya DDOS Saldırısı: Bir siber savaş olarak nitelendirlilebilir. Detaylı bilgi: https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia

2008 Rusya Gürcistan DDOS Saldırısı :Detaylı Bilgi :http://www.hurriyet.com.tr/savunma-sanayii-mustesarliginin-bagli-sirketi-siber-saldirilarin-arkasinda-rusya-olabilir-40030800

2014 Ukrayna DDOS Saldırısı : Detaylı Bilgi:http://www.hurriyet.com.tr/savunma-sanayii-mustesarliginin-bagli-sirketi-siber-saldirilarin-arkasinda-rusya-olabilir-40030800

2010 Wikileaks DDoS saldırıları(Paypal, Amazon, Visa..) Detaylı Bilgi:http://www.theguardian.com/media/2010/dec/07/wikileaks-under-attack-definitive-timeline

Türkiye’deki DDOS Saldırı örnekleri:

Agustos 2012’de

Hacker gruplarından olan Anonymous Turkey grubu, THY'yi "DDoS" yöntemini kullanarak hackledi.

ZARAR 400 BİN LİRAYA ULAŞTI THY yaz sezonunda internetten online olarak ortalama saatte yaklaşık 50-70 bin liralık bilet satıyor. Sitenin tam 6 saat devredışı kalmasıyla bu hesaplamaya göre zarar, 400 bin liraya ulaştı. Haberin detayı : http://www.milliyet.com.tr/thy-6-saatte-400-bin-lira-zarar-etti/ekonomi/ekonomidetay/26.08.2012/1586632/default.htm

Aralık 2015

Türkiye'ye karşı dünya literatürüne girecek yoğun saldırı yapıldı.

Haberin detayı: http://www.milliyet.com.tr/turkiye-ya-karsi-dunya-gundem-2168806/

http://www.haberport.com/teknoloji/50bin-bilgisayar-onlarin-kontrolunde-anonymoustan-turkiyeye-saldiri-suruyor-ddos-hack-taktigi-nedir-h72152.html

DDOS Saldırılarına karşı ne kadar koruma altındayız ?

Yapılan bir araştırmada Türkiyedeki sistemlerin %90’nın DDOS saldırılarına karşı dayanıksız olduğu tesbit edilmiştir.

Genele bakıldığında Türkiye’de DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk oranla ikinci sırada yer almaktadır. Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır.Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.

Nasıl önlem alınır?

Bireysel Önemler:

Öncelikle kişisel bilgisayarlarınızı zombi bilgisayar olmaktan koruyarak önlem almaya başlayabilirsiniz.

1. tanımadığınız kişilerden gelen, spam olduğunu düşümdüğünüz mailleri açmayın. Bazen bu taz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor.

2. tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz.

3. bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin. (Norton Antivirus)

4. Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın.

5. Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.

Kurumsal Önlemler:

Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal zamanda ne kadar trafik altında olduğunu bilmek önemli. Bunu ölçümlemek adına SIEM ürünlerinin raporlamaları kullanılabilir (QRADAR)

Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına açık kapı bırakabilir

Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir. Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem sağlığı için önemli olacaktır

Uygulamalarınız DMZ ortamında ise saldırı sadece dıştan değil içten de olabilir bu durumda her iki trafiğinde iyi düzenlenmiş olması gerekiyor.

Kurum içindeki makinelerin birer zombi makineye dönüşmemesi için alınması gereken önemler:

Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve güncelliğinin kontrol ediliyor olması gerekmektedir. ( Symantec Endpoint Protection)

Phishing ve Spam maillerden korunmak adına mutlaka bir SPAM koruma çözümü kullanılması gerekmektedir. (Symantec Messaging Gateway)