Distributed Denial of Service (DDoS), «dağıtılmış hizmet reddi» anlamına gelir. Saldırı, bazı hizmetlerin sınırlamalarına dayanır – örneğin, istek sayısı işlenebileceklerini aştığında bir web sunucusu. Aynı zamanda saldırıya uğrayan kaynağa erişilemez hale gelir, »donar” vb.
DDoS saldırılarının nesneleri: çevrimiçi mağazalar, büyük portallar, kumarhaneler ve internet üzerinden hizmet veren diğer kuruluşlar. Bu tür şirketler için bir saatlik kesinti bile önemli kayıplarla karşı karşıyadır.
İstekler farklı IP adreslerinden (örneğin bir botnet’ten) geldiğinden, saldırının başlatıcısını belirlemek zordur. Bunlar, rakiplerin işe aldığı bilgisayar korsanlığı grupları veya şantaj yapan saldırganlar olabilir.
DDoS saldırısı sipariş edebileceğiniz özel siteler var. Müşteri nesneyi belirtir, tarife paketini seçer ve hizmet için ödeme yapar. İşlemle ilgili bilgiler şifrelendiğinden veya kaydedilmediğinden müşteriyi takip etmek neredeyse imkansızdır.
Bilgi Güvenliği Denetimi
Sınıflandırma
DDoS saldırıları, nesne üzerindeki etkinin düzeyine ve türüne göre üç türe ayrılır:
-
Kaynakların tükenmesi
İstemci, rastgele bağlantı noktalarında seçilen protokole (örneğin UDP veya ICMP) göre paketlerle »bombalanır”. Sunucu gelen verileri doğrular ve belirtilen bağlantı noktası numaralarına yanıt gönderir. Düğüm kullanılamıyorsa, ana bilgisayar «Düğüm kullanılamıyor» etiketli bir yanıt mesajı gönderir. Sonuç olarak, kanal rastgele belirtilen bağlantı noktası numaralarına sahip paketlerle dolup taşar.
-
HTTP protokolünün özelliklerini kullanma
Saldırgan, saldırıya uğrayan nesnenin ön analizini yapar, veritabanına yönlendirilen sorgulara bakar ve en «ağır» POST sorgularını seçer. Ardından, virüslü bilgisayarları (botları) kullanarak paketi hedef düğüme gönderir. Sonuç olarak, ev sahibi kendisine gelen eşzamanlı paket sayısından «boğulur» ve yanıt vermeyi durdurur.
-
Sıra oluşturmak için bazı protokollerin özelliklerini kullanma
Siber suçlu, SYN paketini kullanılabilirlik doğrulama testi olarak uç noktaya gönderir. Sunucu, makbuzu onaylar ve yanıt olarak bir senkronizasyon isteği gönderir. Bu noktada saldırgan bir mesaj göndermez, bu nedenle sunucu, onayı beklemek için alınan paketi kuyruğa alır. Aynı anda birçok IP adresinden göndermek arabellek taşmasına neden olur.