Siteler Nasıl Hackleniyor? DDOS Saldırısı Nedir? Nasıl Yapılır? Nasıl Korunulur?

Anonymous, RedHack, LulzSec, The Chaos Computer Club ( CCC ), Honker Union, Red Hackers Alliance, GhostNet, Cult of The Dead Cow...

Son günlerde özellikle internet ve dijital alemle haşır neşir olan herkes en azından Anonymous ve RedHack isimlerini duymuşlardır. Bunlar dünyanın en önemli hackler grupları. Grup deniyorlar çünkü her biri alanında uzman bilgisayar kurdu diyebileceğimiz insanlardan oluşuyorlar. Yaş aralıkları da genelde 12 ila 60 arası değişiyor. Çünkü meraklı olmak, zeki olmak ve açık bulmak için yaş sınırına ihtiyaç yok.

Ülkemizde son günlerde Garanti Bankası, İş Bankası, Ziraat bankası gibi bankalara yapılan saldırılardan sıkça bahsedilmişti. Özellikle Anonymous grubu tarafından yapılacağı daha önce Youtube'tan duyurulmuş bu saldırılarda az önce adından bahsettiğim bankaların herhangi bir tedbir alıp alınmadığı konusunda bilgi sahibi değiliz. Ancak bu saldırılar yapılırken, saldırılara %100 karşı koyamadıklarını gördük. Siteler ve uygulamalar geçici olarak kapalı kaldı, erişim engellendi. Aslında hacklerların saldırısı başarılı oldu...

Sadece bankalar da değil, Türk Hava Yolları'nın işçi çıkarttığı dönemde yine bir hackler grubu tarafından protesto amacıyla hacklendiğini aynı zamanda yine geçtiğimiz günlerde Türkiye'nin e-Devlet kapısı olan ve Türk vatandaşlarının bir çok datasının bulunduğu www.turkiye.gov.tr'nin de erişiminin engellendiği çıkan haberlerde yer aldı.

Peki nasıl oluyor da hackler grupları milyon dolarlık kurum ve kuruluşları, bu teknolojik platformları hazırlayan yüzlerce bilişimciyi ve yazılımcıyı bir anda devre dışı bırakabiliyor? Bu saldırılara karşı korunulabiliyor mu? Neler Yapılmalı?

Bana kalırsa önce şunu ayırmak lazım. Site hacklemek ve siteye erişimin engellenmesi demek aynı şeyler değildir. Ağırlıklı olarak yapılanlar sitelerin erişiminin engellenmesi. Yani DDOS - DOS saldırısı dediğimiz yöntemler...

Sitelerin hacklenmesi özellikle stratejik durumda olan bankalar, kamu kurum veya kuruluşları ile mit, anayasa, e-devlet gibi vatandaşlara ait bir çok bilginin bulunduğu veri bankaları için çok daha ağır sonuçlar doğurabilir. Ancak yukarıda bahsetmiş olduğum gibi bu bir hackleme değildir. Bu sadece erişimin engellenmesidir. 

Erişim Engelleme DDOS - DOS Saldırıları Nasıl Yapılır?

DDOS (Distributed Denial of Service - Dağınık Hizmet Engelleme):  DDOS saldırısı birdan fazla bilgisayarın güçlerini birleştirip tek bir noktaya saldırmasıdır. Birlikten kuvvet doğar mantığı ile yapılan bu saldırılardır.

DOS: (Denial of Service): DOS saldırısı bir noktadan başka bir noktaya yapılan saldırıdır. Yani savaş teke tektir. Bu savaşta güçlü olan kazanır. 

DDOS veya DOS hiç fark etmez bu saldırıların hepsi bir bilişim suçudur. DDOS saldırısı ile yapılmak istenen aslında bir web sitesinin, bir uygulamanın veya bir hizmetin yollarını tıkamak, bu hizmete erişimi engellemek, bağlantıları zayıflatmak ve kesmektir. 

Çok teknik bir konu olduğu için amacım herkesin anlayacağı bir şekilde anlatmak... O sebeple bir örnekle bunu açıklamak daha doğru olur diye düşünüyorum. 


Bir otoban düşünün... 3 şeritli bomboş bir yol. Hatta normalde maksimum bu yolun 2 şeridi doluyor. Otobanda hız ortalama saatte 120 km. Herkes seyirinde gidiyor. Sonra otobana bir yan yol açılıyor. Aslında hiç de yan yol gibi değil otobandan daha geniş bir yan yoldan otobana saniyede 20 kamyon giriyor. Sizce seyrinde otoyolda giden araçlar bundan engellenir mi engellenmez mi?

Ya da daha farklı bir örnek vermek gerekirse 100 ton için ayarlanmış bir inşaat vinçine 1500 ton yük bindirdiğinizde vinç zorlanır mı yoksa yerinden hiç kalkamayacak hale mi gelir?

Yılbaşı çekiliş sonuçlarının yayınlanmasıyla Milli Piyango İdaresi'nin web sitesinin erişimin yavaşlaması ve insanların girememesi, ÖSYM'nin üniversite veya KPSS gibi sınav sonuçlarını açıkladığında herkesin aynı anda siteye erişmeye çalıştığında sitenin cevap vermemesi de buna en iyi örneklerden biridir. 

İşte bu durumlarda bizler birer zombi makine olup Milli Piyango İdaresi'nin web sitesine güçlerimizi birleştirip saldırı yapıyoruz. O sebeple bu kadar büyük bir saldırıya hazır olmayan Milli Piyango İdaresinin web sitesi de sonunda cevap veremez hale geliyor.

Aslında hackleme olarak tabir edilen DDOS saldırısı tam da bu oluyor. Milyonlarca zombi makina güçlerini birleştirip tek bir hedefe doğru hücum ediyorlar. Zombi makina olarak tabir edilen bilgisayarlar, yazılımcılar tarafından üretilen sanal makinalar olacağı gibi, kişisel bilgisayarlarımıza bulaşmış trojan ve virüs benzeri programlar da olabilir.

Bilgisayarlarımıza faydalı olarak görüp indirdiğimiz ve birçoğumuzun ne işe yaradığını bilmediğimiz bazı yazılımlar arka planda bir zombi gücü teşkil ediyor olabilir. Örneğin cep telefonumuz yavaşladı ve cep telefonumuzu hızlandırmak için bir program indiriyoruz. Bu programın arka planda neler yaptığını biliyor muyuz? Belki server tarafından, yani programcısından aldığı bir komutla sizin internet paketinizi kullanarak saniyede 100 kere www.turkiye.gov.tr'ye girip çıkıyor. Aynı şekilde bunun onbirlerce kişi tarafından indirildiğini düşünürsek www.turkiye.gov.tr üzerinde nasıl bir trafik yaratılacağını tahmin edebilirsiniz.

DDOS - DOS saldırılarının en büyük zararı nedir?

DDOS ve DOS saldırılarının en büyük zararı sitenin erişiminin yavaşlaması ve engellenmesidir. Bu müşterileriniz için olumsuz bir imaj oluşturacağı gibi aynı zamanda sunucu, band genişliği (internet) gibi kaynakları da son sınırda kullanmanıza yol açar. Bu da size kullanmış olduğunuz network sisteminize veya altyapınıza göre fatura olarak geri döner. 

DDOS veya DOS saldırılarından nasıl korunabiliriz?

Öncelikle bu tip bir saldırıyla karşı karşıya kaldığınızda sisteminizin her gün takibini yapacak kişiye önemli işler ve görevler düşüyor. İşiniz stratejik ve önemliyse mutlaka bunu sistematik bir şekilde yapmak gerekmektedir. Yani sitelerinizin band genişliğini bilip, anormal durumlar olduğunda bunu önceden fark edebiliyor olmanız gerekiyor. Bununla ilgili sunucu tarafında önemli yazılım ve hizmetler mevcut. Aslında önemli olan bu saldırı sunucuza gelmeden süzebiliyor olmanız gerekiyor. Bunun için Firewall, Touter, Switch, IPS, Load Balancer gibi network ve güvenlik donanımları ile korunma sağlanması gerekiyor. 

Ancak DDOS ile birleştirilen güç bazen öyle üst düzey bir güç olabilir ki yapmış olduğunuz tüm yazılımsal ve donanımsal yatırımlar biranda devre dışı kalabilir. O sebeple hiç bir teknoloji DDOS saldırısı üzerinde %100 güvende diyemeyiz. Her zaman önlemlerimizi en üst seviyede tutup, tehlikeyi önceden fark etmeye çalışacağız.

Özellikle son günlerde DDOS saldırısı yapmak için üst düzey bilgilere gerek yok. Bununla ilgili hazır onlarca yazılım mevcut. Bu sayede herkes istediği noktaya saldırılar düzenleyebiliyor. Tabiki hazır yazılımların yaptığı saldırılar çok küçük çaplı yazılımlardır. O sebeple etkisi gözükmeyecek kadar az olur.

Yukarıda bahsetmiş olduğum gibi DOS veya DDOS saldırısı bir bilişim suçudur. Bu konu hakkında cezalar bellidir.