Öncelikle Hepinize Merhaba TurkHackTeam Üyeleri Ben Licht
Bugün deyineceğim konu DDoS saldırıları nedir nasıl yapılır temel mantığı nedir? gibi sorularınızı cevap niteliğinde bir konu olacak.
Başlamadan önce eğerki okuduktan sonra aklınızda soru işaretleri kalırsa konunun altında sorabilir veya DM atabilirsiniz.
Öncelikle DDoS nedir ondan başlayalım
DDoS saldırısı (Distributed Denial of Service attack) adıyla bilinir. Bu tür saldırılar, bir firmanın internet sitesini elde eden altyapı gibi, herhangi bir ağ deposu için geçerli olan maximum kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan internet kaynağına birden fazlaca istek göndererek internet sitesinin fazlaca sayıda isteği işleme kapasitesini aşmayı ve doğru halde çalışmasını engellemeyi amaçlar.
Web sunucuları gibi ağ kaynaklarının aynı anda sunabileceği istek sayısında bir sınır vardır. Sunucu kapasite sınırlamasına ek olarak, sunucuyu internete bağlayan kanal da sınırlı bant genişliğine/kapasiteye sahiptir. İstek sayısı herhangi bir altyapı bileşeninin kapasite sınırını aşarsa, hizmet düzeyinde muhtemelen aşağıdakilerden biri gerçekleşir.
*İsteklere dönen yanıtlar normalden daha yavaş gelir
*Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir.
Genellikle bir saldırganın asıl amacı, bir ağ kaynağının normal çalışmasını tamamen engellemek, yani tam bir "hizmet reddi" elde etmektir. Saldırgan, saldırıyı durdurmak için para da isteyebilir. Bazı durumlarda, bir DDoS saldırısı bir rakibin itibarına veya işine zarar verme girişimi de olabilir.
Ve bazı internet katmanları vardır bunlar başlıca şöyledir
DDoS saldırılarında en çok kullanılar katmanlar Layer7 ve Layer4 tür bunlarda tabiki anlayabilceğiniz üzere inetrnet siteleri ve İp lerdir
Layer7 Web sitelerini kapsar internet sirelerinin bulunduğu katmandır Layer4 ise Modemler Sunucu İp leri gibi şeyleri kapsar
DDoS heryere atılabilirmi sorusunun cevabı ise şudur istek kabul eden tüm sistemlere DDoS saldırısı yapılabilir ve düşürülmeyecek bir sistem yoktur tüm sistemlerin düşmesi sizin Botnetinizin gücüne bağlıdır
Botnet demişken Botnet nedir onuda açıklayayım:
Botnet sözcüğü, "robot" ve "network" (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir "bot" ağı halinde organize etmek için özel Truva atı virüsleri kullanır.
Siber suçlu genellikle DDoS saldırısı, geniş ölçekli bir spam kampanyası veya diğer türlerde siber saldırılar düzenleme kapasitesine sahip geniş bir "zombi ağı" veya "bot ağının" sahibi gibi davranabilmek için binlerce, on binlerce, hatta milyonlarca bilgisayara virüs yaymayı ve bu bilgisayarların kontrolünü ele geçirmeyi amaçlar.
Konumuz bu kadardı dediğim gibi aklınıza takılan sorular olursa sormaktan çekinmeyin bilmemek ayıp değil öğrenmemek ayıptır.
İyi Formlar