Bilgisayar korsanları sistemleri aşırı yükler
DDoS saldırıları nedir ve ne kadar tehlikelidir?
Bir BT güvenlik uzmanı uyarıyor: DDoS saldırıları ile bilgisayar korsanları web sitelerini ve dolayısıyla bazı şirketlerin işlerini de felç edebilir.
© Kaynak: Nicolas Armer/dpa
Bir saldırı diğerini takip eder: Bilgisayar korsanları, sözde DDoS saldırılarıyla büyük şirketlerin ve yetkililerin sistemlerini felç etmeye çalışır. Bu saldırıları bu kadar tehlikeli yapan nedir ve failler bunlarla ne elde etmek istiyor? En önemli sorular ve cevaplar.
:format(webp)/s3.amazonaws.com/arc-authors/madsack/b70f3c6c-0fcf-4413-9356-d9745d8886ce.png)
Siber saldırılar herkesi etkileyebilir. Bilgisayar korsanları, büyük çaplı saldırılarda birçok kişinin parolalarını tekrar tekrar kırıyor, verilerini çevrimiçi satıyor veya ödeme hizmetleri aracılığıyla büyük meblağlarda paraları dolandırıyor. Şirketler ayrıca çalışanlarını, faillerin insanları manipüle edilmiş e-postalar ve web siteleri aracılığıyla değerli verileri ifşa etmeye ikna etmek için kullandıkları kimlik avı saldırılarına karşı giderek daha fazla uyarıyor. Ve bazen suçlular tüm web sitelerini ve sistemleri felç etmeyi bile başarır. Sözde DDoS saldırılarıyla başarılı olurlar.
DDoS saldırıları nedir?
DDoS, “Dağıtılmış Hizmet Reddi” anlamına gelir. Bunun anlamı şudur: Bir hizmet, aynı anda birkaç sistem tarafından saldırıya uğrar ve aşırı sayıda istek nedeniyle felç olur. Bir sistem saniyede yalnızca belirli sayıda isteği işleyebilir. Örneğin, bir web sitesi çok fazla kişi tarafından ziyaret edildiği için kullanılamayabilir. Dolayısıyla, failler bir web sitesini sayısız istekle aşırı yüklerse, hizmetin yük sınırını aşarlar ve sonuç olarak siteye artık ulaşılamaz.
DDoS saldırıları hangi sistemleri felç edebilir?
Örneğin, posta sunucuları veya güvenlik duvarları dahil olmak üzere, yalnızca İnternet’e bağlı sistemler. Ancak teorik olarak bilgisayar korsanları internete bağlı olmayan diğer sistemlere de saldırabilir. BT uzmanı ve genel müdürü Sebastian Schreiber, “Ancak bu, failin zaten dahili sistemlere erişimi olduğunu ve ardından oradan diğer dahili sistemlere saldırdığını varsayar. O zaman artık DDoS’tan değil, sadece bir sabotaj saldırısından bahsediyoruz” dedi. BT güvenlik şirketi Syss, geçen yıl yazı işleri ağı Almanya (Haberler) ile yaptığı bir röportajda.
Bilgisayar korsanları DDoS saldırılarıyla ne elde etmek istiyor?
Bu tür saldırıların çok farklı amaçları olabilir. Genellikle siyasi amaçlarla hareket ediyorlar: Şüpheli Rus bilgisayar korsanları, muhtemelen federal hükümetin Ukrayna’ya Leopard tankları tedarik edeceğini açıklamasına yanıt olarak, Federal Dışişleri Bakanı Annalena Baerbock’un web sitesine saldırdı. Daha geçen yıl, Rus yanlısı bilgisayar korsanları tarafından Alman silah teslimatlarına karşı misilleme eylemleri yapıldığı iddia edildi.
Schreiber, diğer bilgisayar korsanlarının ise “saldırıları durdurma karşılığında şirketlere şantaj yapmak ve sözde fidye parası talep etmek istediğini” söyledi. Çünkü bir DDoS saldırısı, işini web sitesi üzerinden yapan ve dolayısıyla ona bağlı olan şirketlere zarar verebilir.
Ancak bazen bir şirketin, bir otoritenin veya önemli bir kişinin web siteleri, yalnızca bir tür kartvizit olan yani salt bilgi sayfaları olan DDoS saldırısının hedefi olur. Yazara göre, bu durumda DDoS saldırısı bir protesto eylemidir: “Öyleyse saldırı, bir binaya atılan bir boya torbası gibidir: bir işaret konur, ancak gerçek bir hasar meydana gelmez” dedi BT güvenlik uzmanı.
DDoS saldırıları uzun vadeli hasara neden olabilir mi?
DDoS saldırıları genellikle yalnızca BT sistemlerinin kısa süreli aşırı yüklenmesine neden olur. Ancak bazen özellikle ağır bir saldırının verdiği hasar artık onarılamaz. “Agresif failler, uzun vadede yetkilileri ve şirketleri rahatsız edebilir. Bazen etkilenenlerin web sitesini yansıtmaktan ve farklı bir sunucu üzerinden çalıştırmaktan başka seçeneği olmuyor” dedi.
Kendinizi DDoS saldırılarından nasıl korursunuz?
Prensip olarak, web sitesi operatörleri için sistem verilerini yalnızca bağımlı oldukları tek bir sunucuda depolamak faydalı değildir. Schreiber, “Gelecekte DDoS saldırılarına karşı daha iyi korunmaları için sistemlerini sözde CDN’ler, yani içerik dağıtım ağları aracılığıyla çalıştırabilirler” dedi. Çünkü CDN’lerde veriler birkaç sistemde depolanır. Aksi takdirde, web sitesi operatörleri, bir virüsten koruma programına benzer şekilde saldırıları engelleyen çeşitli DDoS karşıtı hizmetlere de güvenebilir.
DDoS saldırıları nedir ve ne kadar tehlikelidir?
Bir BT güvenlik uzmanı uyarıyor: DDoS saldırıları ile bilgisayar korsanları web sitelerini ve dolayısıyla bazı şirketlerin işlerini de felç edebilir.
© Kaynak: Nicolas Armer/dpa
Bir saldırı diğerini takip eder: Bilgisayar korsanları, sözde DDoS saldırılarıyla büyük şirketlerin ve yetkililerin sistemlerini felç etmeye çalışır. Bu saldırıları bu kadar tehlikeli yapan nedir ve failler bunlarla ne elde etmek istiyor? En önemli sorular ve cevaplar.
Siber saldırılar herkesi etkileyebilir. Bilgisayar korsanları, büyük çaplı saldırılarda birçok kişinin parolalarını tekrar tekrar kırıyor, verilerini çevrimiçi satıyor veya ödeme hizmetleri aracılığıyla büyük meblağlarda paraları dolandırıyor. Şirketler ayrıca çalışanlarını, faillerin insanları manipüle edilmiş e-postalar ve web siteleri aracılığıyla değerli verileri ifşa etmeye ikna etmek için kullandıkları kimlik avı saldırılarına karşı giderek daha fazla uyarıyor. Ve bazen suçlular tüm web sitelerini ve sistemleri felç etmeyi bile başarır. Sözde DDoS saldırılarıyla başarılı olurlar.
DDoS saldırıları nedir?
DDoS, “Dağıtılmış Hizmet Reddi” anlamına gelir. Bunun anlamı şudur: Bir hizmet, aynı anda birkaç sistem tarafından saldırıya uğrar ve aşırı sayıda istek nedeniyle felç olur. Bir sistem saniyede yalnızca belirli sayıda isteği işleyebilir. Örneğin, bir web sitesi çok fazla kişi tarafından ziyaret edildiği için kullanılamayabilir. Dolayısıyla, failler bir web sitesini sayısız istekle aşırı yüklerse, hizmetin yük sınırını aşarlar ve sonuç olarak siteye artık ulaşılamaz.
DDoS saldırıları hangi sistemleri felç edebilir?
Örneğin, posta sunucuları veya güvenlik duvarları dahil olmak üzere, yalnızca İnternet’e bağlı sistemler. Ancak teorik olarak bilgisayar korsanları internete bağlı olmayan diğer sistemlere de saldırabilir. BT uzmanı ve genel müdürü Sebastian Schreiber, “Ancak bu, failin zaten dahili sistemlere erişimi olduğunu ve ardından oradan diğer dahili sistemlere saldırdığını varsayar. O zaman artık DDoS’tan değil, sadece bir sabotaj saldırısından bahsediyoruz” dedi. BT güvenlik şirketi Syss, geçen yıl yazı işleri ağı Almanya (Haberler) ile yaptığı bir röportajda.
Bilgisayar korsanları DDoS saldırılarıyla ne elde etmek istiyor?
Bu tür saldırıların çok farklı amaçları olabilir. Genellikle siyasi amaçlarla hareket ediyorlar: Şüpheli Rus bilgisayar korsanları, muhtemelen federal hükümetin Ukrayna’ya Leopard tankları tedarik edeceğini açıklamasına yanıt olarak, Federal Dışişleri Bakanı Annalena Baerbock’un web sitesine saldırdı. Daha geçen yıl, Rus yanlısı bilgisayar korsanları tarafından Alman silah teslimatlarına karşı misilleme eylemleri yapıldığı iddia edildi.
Schreiber, diğer bilgisayar korsanlarının ise “saldırıları durdurma karşılığında şirketlere şantaj yapmak ve sözde fidye parası talep etmek istediğini” söyledi. Çünkü bir DDoS saldırısı, işini web sitesi üzerinden yapan ve dolayısıyla ona bağlı olan şirketlere zarar verebilir.
Ancak bazen bir şirketin, bir otoritenin veya önemli bir kişinin web siteleri, yalnızca bir tür kartvizit olan yani salt bilgi sayfaları olan DDoS saldırısının hedefi olur. Yazara göre, bu durumda DDoS saldırısı bir protesto eylemidir: “Öyleyse saldırı, bir binaya atılan bir boya torbası gibidir: bir işaret konur, ancak gerçek bir hasar meydana gelmez” dedi BT güvenlik uzmanı.
DDoS saldırıları uzun vadeli hasara neden olabilir mi?
DDoS saldırıları genellikle yalnızca BT sistemlerinin kısa süreli aşırı yüklenmesine neden olur. Ancak bazen özellikle ağır bir saldırının verdiği hasar artık onarılamaz. “Agresif failler, uzun vadede yetkilileri ve şirketleri rahatsız edebilir. Bazen etkilenenlerin web sitesini yansıtmaktan ve farklı bir sunucu üzerinden çalıştırmaktan başka seçeneği olmuyor” dedi.
Kendinizi DDoS saldırılarından nasıl korursunuz?
Prensip olarak, web sitesi operatörleri için sistem verilerini yalnızca bağımlı oldukları tek bir sunucuda depolamak faydalı değildir. Schreiber, “Gelecekte DDoS saldırılarına karşı daha iyi korunmaları için sistemlerini sözde CDN’ler, yani içerik dağıtım ağları aracılığıyla çalıştırabilirler” dedi. Çünkü CDN’lerde veriler birkaç sistemde depolanır. Aksi takdirde, web sitesi operatörleri, bir virüsten koruma programına benzer şekilde saldırıları engelleyen çeşitli DDoS karşıtı hizmetlere de güvenebilir.