Ddos saldırısı son zamanların güçlü saldırı tiplerindendir. Bu saldırı çeşidi ile karşılaştığınızda aslında yapabileceğiniz çok bir şey yoktur diyebiliriz. Ttnet gibi sistemlere yapılabilen ddos saldırıları sonucunda internet ağımız oldukça yavaşlıyor. İnternete bağlanamayacak dereceye geliyoruz. Hatta bir keresinde ttnet fişi çekmek zorunda kalmıştı. Ddos saldırısının ne kadar güçlü olduğunu yine ttnetin fişi çekme durumundan ölçebilirsiniz. Denialof service, hizmeti durdurma, engelleme, bloke etme saldırısıdır. Taban olarak dos saldırısıdır bu işlem. Ddos saldırı şeklini aslında kısaca özetlemek gerekirse bir siteye girerek defalarca F5’e basmaktır. F5’e bastığınız zaman defalarca netice olarak sistem her isteğe yanıt paketi gönderemeyebilir ve bu durumda devredışı kalacaktır. Tabi bu işlemi sadece bir kişi değil yüzlerce kişinina ynı anda yaptığını düşünün.
Ddos Saldırı Çeşitleri
Ddos saldırısının yüzlerce türevi vardır. Bu türevleri arasında en sık kullanılanı da TCp saldırısıdır. Layer8, TCP, SYN, UDP, Layer gibi yüzlerce çeşidini sayabiliriz. Her saldırı tipi de son derece etkilidir. Daha önceki senelerde bu saldırı çeşitleri bu kadar fazla değildi ancak her yıl teknolojinin gelişmesi ile birlikte çok daha değişik çözüm yöntemleri de gelmektedir. Ddos saldırılarının farklı fonksiyonu da yine hedefde kalan sistemlerin kendilerini tam anlamıyla ddos saldırısına karşı savunamıyor olmalarıdır diyebiliriz. Ddos saldırısı çok farklı çeşitli konumlardan, çoklu dos saldırısıdır. Yani bir siteye girip F5 yapan bir kişi dos saldırısı yapıyor. Ancak bu siteye aynı anda 100 kişi girerek F5 yapıyorsa ddos saldırısı gerçekleştirilmiş olur.
Botnet Ağı ve Ddos Saldırısı
Evet, en önemli nokta botnet ağı ile ddos saldırısının birleşimidir. Eğer bir hacker’ın hedef sisteme ddos saldırısı gerçekleştirme ihtiyacı varsa böyle bir saldırı yapacaksa ilk olarak botnet ağına sahip olması gerekmektedir. Botnet ağına sahip olan bir hacker hedef sisteme de profesyonel bir şekilde saldırı gerçekleştirebilir. Botnet ağının anlamı yüzlerce bilgisayarın bir taban altında toplanmasıdır. Kötü niyetli kişiler virüs oluşturarak hedef sistemlere gönderirler. Hedef sistemlere gönderdikten sonra da virüsü çalıştıran her bilgisayar otomatik olarak botnet ağına dahil olmuş olur. Botnet ağına yüzlerce bilgisayar aynı anda dahil oldukları zaman saldırı işlemi gerçekleştirilebilir. Botnet ağı ile yapılabilecek yüzlerce şey vardır diyebiliriz.
Botnet Ağı İle Neler Yapılabilir?
Botnet ağı ile gerçekten birçok şey yapılabilir. Hedef sisteme birçok saldırı çeşitleri düzenlenebilir. Botnet paneline hedef sistemin IP adresi girilir ve saldırı gerçekleştirilir. Saldırı gerçekleştirildikten sonra da hedef sistem devre dışı bırakılır.
Yine botnet ağı ile bir web sitesine hit sağlanabilir. Siteye sağlanacak doğal hit ile o site google sıralamasında yükseltilebilir. Google sıralamasında yükseltebilmek için o siteye organik hit sağlanmalıdır. Organik hit sağlandıktan sonra da zamanla google de yükselecektir. Bu işlem ise şu şekilde yapılmaktadır; botnet paneline kelime girilir ve googlede site aratılır. Her bilgisayar aynı anda hedef siteyi googlede belli edilen kelime ile aramaktadır. Bu sefer çıkan sonuçlardan da hedef siteye giriş yapılır. Hedef siteye girdikten sonra google sıralamasında artış görülür. Sıralamada en yükseklere çıkılabilmektedir.
Yine Botnet ağını kötü niyetli kişiler genelde bitcoin mining amacı ile gerçekleştirebilmekteler. Bitcoin mine amacı ile kullanılan botnet ağı içerisinde yer alan bütün bilgisayarlara virüs açtırılır. Bitcoin mining virüsü her bilgisayar içerisinde maden kazmaya başlamaktadır. Bu virüs içerisinde kötü niyetli kişinin bitcoin kullanıcı adı veş ifresi vardır yani bu kişinin hesabına kayıtlıdır. Bu durumda bilgisayarlar kötü niyetli kişinin hesabına para kasmaya başlarlar. Eğer bu bilgisayarların ekran kartları iyi olursa, yani üst düzey ekran kartlarına sahip olursalar gerçekten de yüksek oranlarda para kazandırabilir.
