İlk mesajlarda verilen cevaplar doğru. Bunun açık bir borsası var ve ücreti kripto paralar ile ödeyerek gizlice bu işlemin yapılması için sipariş verebilirsiniz.

Peki bu işi yapanlar nasıl yapıyor? Yani teknik olarak nedir Ddos? Açılımı distributed denial of service şeklindedir, buradaki distributed kelimesi önemli. Çünkü tek bir yerden gönderilebilecek saldırının boyutu sınırlıdır ve adresi tespit edilip kolayca engellenebilir. Bu sebeple hackerlar, hackledikleri cihazları farklı hedeflere saldırmak için kullanırlar. Bu cihazlar genelde tek tek değil, bir güvenlik açığının ortaya çıkması ile toplu olarak binlerce cihazın hacklenmesi şeklindedir. Eğer bir hacker hacker, botnet ağı kurmak istiyorsa, konağı fark edilmeden kullanmak için sistem kaynaklarını çok fazla harcamaz ve sistemi bozmaz. İstediği zaman bir komut ile bütün hacklenmiş cihazlar bir adrese istek gönderir. Böylece farklı ip adreslerinden tanımlanamayan milyonlarca istek gönderilmiş olur. Kafalarına göre oraya buraya saldırarak para kazanamayan hackerlar bu saldırıları para karşılığı sipariş alarak yapabilir. Çok fazla istek alan sunucular, servisler, web siteleri artık ulaşılamaz olur.

Peki normalde saniyede 2 milyon isteği döndürebilen sunucu ve 50gbit hat nasıl olur da 1 milyon istek 1gbit ddos saldırısında çöker?
İşte burada TCP ve UDP tarafında normalde internete stabil bir şekilde bağlanmak, hat hızı ve paket kayıpları durumlarında haberleşebilmek, iki cihazın birbiriyle bağlantı kurduğunu karşılıklı iletişim ile tespit edebilen, hataları telafi edebilen veya telafisi mümkün değilse hata mesajları üreten bir tasarım mevcut. Her iki protokolde de OPEN komutu vardır mesela, bu ilk sinyaldir, cihazın diğer cihaza iletişim açma isteğidir. Alıcı cihaz bunu direk reddedebilir veya kabul edebilir. Eğer bir firewall kuralı yoksa istekler hep kabul edilir. Web sitelerimiz ve sunuculardaki bazı servisler kullanılabilmek amacıyla açıktır. Firewall varsa bile tüm internetten kabul et kuralı tanımlıdır bu servisler hakkında. Tabi ki firewallun saniyede reddedebileceği bağlantı isteğinin de bir limiti var. Saldırı hızı limiti geçerse DDOS saldırısından hizmetlere erişimi kaybedersiniz. Uzman hackerlar tarafından kullanılabilecek daha birçok TCP ve UDP komutu var. Üstelik hackerlar sadece hizmetimizi durdurmak amaçlı gönderecekleri komutları yollayarak bandwithden tasarruf ederler ve bu sayede daha fazla istek gönderirler. En küçük http isteği 1kb olabilirken, bir ACK komutu sadece 2 byte olabilir. Bu tam 500 kat daha küçük bir boyut yani aynı bandwithde 500 kat daha fazla istek demek.

Saldırı türüne göre istek verisi değişebilir. Sayısız yöntem üretilebilir. Bu da bütün DDOS saldırılarını önleyen tek bir yöntemin olmaması anlamına gelir. Önlemler en başta ISP tarafından alınmalıdır ve size dev saldırıların süzülmüş olan tanımlanamayan paketleri gelmelidir. Süzülmüş hali dahi karşılayabileceğinizden çok daha büyüktür. Kesinlikle bir DDOS önleme servisine ihtiyacınız vardır. Standard verilen servisler genelde web sitelerini korur, farklı bir saldırı türü ile karşı karşıya iseniz size özel bir koruma çözümü gerekir.

Gelecek yıllarda yapay zekanın her tür DDOS saldırısını tespit etmesini bekliyoruz.

Eğer DDOS saldırısı altındaysanız şirketimizden danışmanlık alabilirsiniz. www.akillibulut.net