DoS Saldırısı Nedir? Nasıl Gerçekleşir?

Hizmet Reddi (DoS) saldırısı, bir makineyi yada ağı kapatarak kullanıcılar tarafınca erişilemez hale getirmeyi amaçlayan bir saldırıdır. DoS saldırıları, hedefi trafikle doldurarak yada bir çökmeyi tetikleyen bilgiler göndererek gerçekleştirilir. Her iki durumda da DoS saldırısı, meşru kullanıcıları (şu demek oluyor ki çalışanlar, üyeler yada hesap sahipleri) bekledikleri hizmet yada kaynaktan yoksun eder.

DoS saldırıları çoğu zaman hükümet ve tecim kuruluşları benzer biçimde yüksek profilli kuruluşların web sunucularını hedef almaktadır. DoS saldırıları tipik olarak mühim bilgilerin yada öteki varlıkların çalınmasına yada yitirilmesine yol açmasa da, mağdur için oldukça fazla süre ve paraya mal olabilir.

DoS Saldırılarının Şekilleri Nedir?

a. Arabellek Taşması Saldırıları:En yaygın DoS saldırısıdır. Amaç, bir ağ adresine daha çok trafik göndermektir. Bu tip saldırılar ağın ele geçirilmesi hatta çökmesine niçin olabilmektedir.

b. Flood Saldırıları: Flood saldırıları, sistem sunucunun arabelleğe alabilmesi için oldukça fazla trafik aldığında meydana gelir ve bu da onların yavaşlamasına ve sonunda durmasına niçin olur. Popüler flood saldırıları şunlardır:

ICMP flood:Yalnızca belirli bir makine yerine hedeflenen ağdaki her bilgisayara ping gönderen düzmece paketler göndererek yanlış yapılandırılmış ağ cihazlarından yararlanır. Ağ hemen sonra trafiği çoğaltmak için tetiklenir. Bu hücum hem de ölüm pingi olarak da bilinir.

SYN flood:Bir sunucuya bağlanmak için bir talep gönderir, sadece doğrulamayı asla tamamlamaz. Bu tüm açık bağlantı noktaları isteklerle doygun hale gelene ve hiçbiri gerçek kullananların bağlanması için uygun olmayana kadar devam eder.

Öteki DoS saldırıları, hedef sistemin yada hizmetin çökmesine yol açan güvenlik açıklarından yararlanır. Bu saldırılarda, hedefteki hatalardan yararlanarak sistemi hemen sonra çökerten yada ciddi şekilde kararsız hale getiren girdiler gönderilir, böylece ağa erişilemez yada kullanılamaz.

Ek bir DoS saldırısı türü, Dağıtılmış Hizmet Reddi (DDoS) saldırısıdır. Bir DDoS saldırısı, birden fazla sistem tek bir hedefe senkronize edilmiş bir DoS saldırısını düzenlediğinde meydana gelir. Temel fark, tek bir yerden saldırıya uğramak yerine, hedefin aynı anda birçok yerden saldırıya uğramasıdır.

DDoS’yi tanımlayan ana bilgisayarların dağıtımı, saldırgana birçok avantaj sağlar:

  • Ciddi derecede yıkıcı bir hücum gerçekleştirmek için daha büyük hacimli makinelerden yararlanabilir.
  • Hücum eden sistemlerin rastgele dağılımı sebebiyle (çoğu zaman dünya genelinde) saldırının yerini saptamak zor olsa gerek.
  • Birden oldukça makineyi kapatmak, bir makineyi kapatmaktan daha zor olsa gerek
  • Pek oldukça (çoğunlukla tehlikeye atılmış) sistemin arkasında gizlendikleri için, gerçek saldırganların belirlenmesi oldukça zor olsa gerek.

DoS Saldırıları ve Kripto Paralar

Hizmet reddi saldırıları bilinmiş olduğu suretiyle çoğu zaman bankalar ve online satış siteleri benzer biçimde büyük firmaların sunucularını hedef almaktadır. Fakat internete bağlı olan her sunucunun, aygıtın DoS saldırılarına hedef olabileceğini unutmamak gerekir.

Günümüzde kripto para birimlerinin popüler olmasıyla birlikte, kripto para borsaları da DDoS saldırıları için açık bir hedef haline gelmiştir. Örnek olarak geçmişte Bitcoin Gold resmi olarak çıkış yaptığında DDoS saldırısına maruz kalmıştır. Bu da ağa birkaç saat süresince ulaşılmayı engellemiştir.

Bir kripto para borsası için DDoS saldırısı, gelir kaybı, alan kişi sadakati kaybı ve yazılım ve donanıma zarar anlamına gelebilir. Bir borsa saldırıya uğradığında, kullanıcılar kripto cüzdanlarına yada hesaplarına erişemezler. Ek olarak kullanıcılar, potansiyel kâr fırsatlarını kaybederek kripto para birimleri alıp satamayacaklar. Bu şekilde bir problem, kripto para birimi fiyatlarını etkileyecek kadar mühim olabilir. Mesela, 2017’de bazı Bitcoin borsaları koordineli bir DDoS saldırısının kurbanı oldu ve sonuçta Bitcoin (BTC) fiyatlarını ortalama 2 bin dolar değerinde artırdı.

Fidye için DDoS Saldırıları

Meydana gelen DDoS saldırısına son vermek için borsalardan büyük fidye talep eden birkaç bilgisayar korsanı örneği olmuştur. DDoS saldırıları kripto fiyatlarını etkileyebileceğinden, bilgisayar korsanları bu tür araçları büyük karlar elde etmek için kullanmaya çalışabilir.

DDoS Saldırılarına Karşı Koruma

Kripto para piyasası bir süre daha genişlemeye devam edebilir. Bundan dolayı, borsaların DDoS saldırılarına karşı kendilerini ciddi anlamda korumaları gerekir. Kripto borsalarının, bir hücum olduğu anda tetiklenen kuvvetli DDoS müdafaasını kullanımı önemlidir. Bu tür DDoS koruma sistemlerinin, yüksek trafik saldırılarına dayanacak kadar sağlam olması ve meşru kullanıcı trafiğinin hiçbir şekilde etkilenmemesini sağlamak için trafiği zekice filtrelemesi gerekir. Trader’lar ve yatırımcılara erişince, onlar da güvenilir borsalarla tecim yaptıklarından güvenli olmalıdır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir