25 Kasım 2015 Çarşamba

DoS/DDoS Hizmet Aksatma Saldırıları

Teknolojinin hızla ilerlemesiyle birlikte bilginin önemi de artmıştır. Artık herkes aklına takılan, merak ettiği yada araştırmak istediği bilgilere kolaylıkla ulaşabilmektedir. Bilgiye ulaşmanın bu denli kolay olduğu dönemde güvenlik sorusu akıllara gelmektedir. Ulaşabildiğimiz/erişebildiğimiz bilgi ne kadar doğru/güvenilir ya da güvenli? İşte bu soruları düşünmeden, sorgulamadan sahip olduğumuz bilgileri gerekli yerlerde kullandığımızda yanlışa düşmemiz hiçte zor değil.

Bilgi güvenliğinin önemi gün geçtikçe yaşanılan saldırılar sonucu daha önem kazanmış ve farkındalık yaratılma çalışmaları hızla artmıştır. Çalışmaların devam etmesiyle birlikte çeşitli konferanslar düzenlenmekte, bildiriler yayınlanmakta, eğitimler verilmektedir.




Türk Standartları Enstitüsü TSE tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:

Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması[1]




Bu 3 temel güvenlik ögesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.

Örn:
  1. İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince 
         gizlilik zarar görmüş OLUR
  2. Bir web sayfasının içeriği saldırgan tarafından değiştirildiğinde
          bütünlük zarar görmüş OLUR
  3. Bir web sayfasına erişim engellendiğinde
          erişilebilirlik/kullanılabilirlik zarar görmüş OLUR [2]

Bilginin önemi ve ulaşabilirliği hakkında yukarıda söylediklerimin yanı sıra akla gelen diğer bir soru da bilgiyi güvenli bir şekilde iletebiliyor muyuz? Paylaştığımız bilgilere insanlar erişmekte sıkıntılar yaşıyor mu? İşte bu yazımda bilgiye ulaşmayı engelleyen, hizmetleri aksatmaya yönelik yapılan saldırılardan bahsedeceğim.

DoS ve DDoS bilişim ile uğraşan birçoğumuzun duymuş olduğu terimlerdir. Peki bunlar nedir ve ne işe yarar?


 

DoS - Denial of Service 

Hedefteki sistemin kaynaklarını tüketerek hizmeti aksatmak veya hizmetin işlevini yerine getiremez hale getirmek için yapılan saldırıdır. Sınırlı sistem kaynaklarının sınırını aşarak, sistemin devre dışı kalması amaçlanmaktadır. DoS saldırısı tek bir IP üzerinden gelirse firewall den engelleme yapılabilinir.


DDoS - Distrubuted Denial of Service

Dağıtık Servis Dışı Bırakma Saldırısıdır. Saldırı öncesi oluşturulan Botnetlerle veya gönüllü olarak oluşturulmuş binlerce makine veya bilgisiyar topluluğu ile hedefe yapılan saldırıdır. DoS gibi hizmet aksatma veya hizmet veremez hale getirmek amaçlanır.
DDoS saldırısı çok sayıda makine kullanıldığından, IP tespiti güçtür ve firewall yakalamayabilir.


Diğer Terimler ise;

      DRDoS (Distrubuted Reflective Denial of Service) : DDoS a benzemektedir. 

     Farkı; daha sık aralıklarla atak yapmak amacıyla ek ağlar kullanılmasıdır.


      Botnet: Zombiler tarafından çeşitli amaçlar için oluşturulmuş sanal bilgisayar ordularıdır.

      



      IP Spoofing


Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesidir.





      Zombi :


       Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar 

     sistemleridir. 













DDoS Yapılmış Örnekler

İlk DDoS atağı Minnesota Üniversiteleri öğrencileri tarafından 1999 yılında gerçekleştirilmiştir.

2012-Türk Hava Yolları: İş bırakma eylemiYıl içerisinde ülkemizde, THY’de yaşanan greve destek olma amacıyla yapılan saldırılar nedeniyle web sitesi ve online işlemler sayfaları erişilemez duruma gelmiştir. Bunun yansıması olarak da uçuşlarda çok sayıda iptal ya da gecikme yaşanmıştır.

2011 - PlayStation Network : 
2011 Nisan ayında PlayStation Network'e yapılan saldırı sonucu 1 ay boyunca hizmet verememiştir.

2009 – TwitterGünümüzde yaygın olarak kullanılan sosyal paylaşım sitesi olan Twitter, 2009 senesinde kapsamlı bir DDoS saldırısına maruz kalmış ve site birkaç saat boyunca erişilemez duruma gelmiştir.

2008 – Rusya-Gürcistan : Güney Osetya anlaşmazlığı2008 senesinde, Rusya ile Gürcistan arasındaki bölgede bulunan Güney Osetya bölgesi konusunda iki ülke arasında anlaşmazlık çıkmış, cephede yaşanılan savaş sanal ortama da taşınmıştır. Süreç boyunca Rus grupların saldırısı altında kalan Gürcistan devlet kurumlarına ait sistemlere uzun süre erişilememiştir.

2007 –Rusya-Estonya : Savaş anıtı konusunda ihtilaf2007 senesinde, Estonya’da bulunan bir savaş anıtının kaldırılması neticesinde, Estonya’ya ait pek çok devlet kurumu ile özel kuruluşlara ait siteler Rus grupların DDoS saldırısına maruz kalmıştır. Bu saldırılar neticesince Estonya, NATO’dan yardım istemek durumunda kalmıştır. [3]

Dos / DDoS HAKKINDA YANLIŞ BİLİNENLER

  • Bizim Firewall tek başına DDoS’u engeller
  • Bizim IPS tek başına DOS/DDoS’u engeller
  • Linux DDoS’a karşı dayanıklıdır
  • Biz de DDoS engelleme ürünü var, korunuyoruz!
  • Donanım tabanlı firewallar DDoS’u engeller
  • Bizde antivirüs programı var
  • DOS/DDOS Engellenemez
  • DDoS saldırıları sizin trafiğinizden daha yüksek boyutta olduğu için engellenemez.
  • Yapılan çalışmalar DDoS saldırılarının çok küçük bir bölümünün bandwith şişirme yöntemiyle gerçekleştirdiğini ortaya koymaktadır. [4]

SON OLARAK

Ne kadar doğrudur bilmiyorum ancak dünya üzerindeki anlık saldırıların simülasyonu yapıldığı sitenin ekran görüntülerini paylaşıyorum. Merak edenler http://hp.ipviking.com/ ve http://map.norsecorp.com/ adreslerinden kontrol edebilir.



BURASI ÖNEMLİ !!!

DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244 uyarınca suçtur.
Saldırı yaptığından şüphelenilen kişilerin bilgisayarlarına, CMK m. 134 uyarınca el konulduğunda ve bilgisayarların harddisklerinde inceleme yapıldığında, DDoSsaldırısının yapıldığına dair teknik delil elde edilmesi mümkündür.
DDoS saldırısı failinin ceza sorumluluğunun dayandığı TCK m. 244’ün taksirli hali ceza kanununda özel olarak düzenlenmediğinden, DDoS failinin manevi unsuru hiç şüphe yok ki kasıttır. Kast, TCK’nun 21/1. maddesinde “Suçun kanuni tanımındaki unsurların bilerek ve istenerek gerçekleştirilmesi” olarak tanımlanmıştır. 
NOT: Bir sonraki yazımda DoS/DDoS Saldırı ve Tespit Araçları hakkında bahsedeceğim.


Saygılarımla



[1]https://tr.wikipedia.org/wiki/Bilgi_güvenliği
[2]http://www.bilgimikoruyorum.org.tr/?b121_bilgi-guvenligi-ne-demektir
[3]http://www.siberguvenlik.org.tr/2012/08/ddos-nedir-ne-degildir.html
[4]http://www.bga.com.tr/calismalar/ddos_saldirilari_korunma_yollari.pdf