DoS/dDoS Nedir?

22 Haziran 2011

dos/ddos saldırısı
Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan dDoS saldırılarını duymuşsunuzdur. Peki nedir bu DoS/dDoS?

Öncelikle bu tip saldırılar hacking amaçlı değildir. Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle. Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb'lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM'nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Başta da belirttiğim gibi bu tip saldırılar hackleme veya bilgi çalma amaçlı olmadığı için sitelerin zarar görmesi sözkonusu değil. Dolayısıyla burada asıl cezalandırılanlar bu web sitelerini kullananlar oluyor. Üstelik saldırı yapılan siteler devlet siteleri olursa, saldırı da bana göre tamamen halka yönelik olur. Bu yüzden bu tür saldırılara asla prim verilmemeli ve destek olunmamalıdır.

Serdar Kocaoğlu
22.06.2011

8 yorum var.. (Yorum Oku - Yorum Ekle):

ERLİK 24 Ağustos 2011 21:46  

Paylaşım için teşekkür ederiz.
Peki bu tip saldırılara karşı neler yapabiliriz veya ne gibi önlemler almamız gerekir?

Serdar Kocaoğlu 25 Ağustos 2011 17:28  

Site sahibiyseniz IPS veya Dos koruma sistemleri satın alabilir veya servis sağlayıcınızdan önlem almasını isteyebilirsiniz.

Vatandaşsanız zombi olmayın yeter. Bunun için de antivirüs, firewall kullanmaya ve her zaman söylenen klasik güvenlik önlemlerine devam..

Haber 4 Kasım 2011 01:11  

Yazınız için teşekkürler.

ilahi 29 Nisan 2012 06:42  

Bunun haricinde Juno denilen bir saldırı şekli daha var 80 portuna yapılan salıdırıda botnet kullanılıyor ve Webi deactive ediyor.

UÇURTMA;) 17 Haziran 2012 15:06  

Bu dDos olayını izlediğim dizide duymuştum. Ama açıkçası sayenizde daha iyi anladım. Bilişimi anlamak bazen kolay örneklerle mümkün oluyor. Teşekkürler. Diziyi de izlemek isterseniz.
http://yeppudaa.com/showthread.php?t=28861
Çok Teknolojik bir dizi..

Adsız 26 Kasım 2013 02:44  

ddos'u buyutmeyın bu kadar.. zombı ve botnet cok buyukse tehlıke arz eder..

ümit köse 26 Mart 2015 04:26  

bilgilendirme için teşekkürler

ozkan 11 Eylül 2016 12:23  

Yazınız çok açıklayıcı olmuş.Tesekkurler.

Yorum Gönder

-> "Anonim" seçeneğiyle isim vermeden yorum yazılabilir.
-> "Adı/URL" seçeneğiyle sadece isim verilerek de yorum eklenebilir.
-> Yorum yazarken anlaşılır olmaya ve Türkçe yazım kurallarına uymaya çalışınız!

YUKARI