Bir sistem (bu durumda bir web sunucusu), bir kereden daha çok istek aldığında ve sunucu kaynakları aşırı yüklendiğinde, “hizmet reddi” (bazen “dağıtılmış hizmet reddi” veya DDoS) saldırısı oluşur; sistem sadece kilitlenir ve kapanır. Başarılı bir DDoS saldırısının amacı ve sonucu, hedef sunucudaki web sitelerinin yoğun meşru çağrıları için kullanılamamasıdır.

Nasıl çalışır?

Bir DDoS saldırısının lojistiği, şu örnek ile açıklanabilir.

Bir milyon insanın (saldırganların), X şirketini devirmek amacıyla; çağrı merkezini çökertmek için biraraya geldiğini düşünün. Saldırganlar Salı günü saat 09: 00’da, Şirket X’in telefon numarasını arayacak şekilde koordine olurlar. Büyük ihtimalle, X Şirketi telefon sistemi tek seferde milyon çağrı yapamaz ve böylece gelen tüm hatlar saldırganlar tarafından bağlanacaktır. Sonuç, meşru müşteri çağrılarının (saldırgan olmayanların) ulaşamaması, çünkü telefon sistemi saldırganlardan gelen çağrıları bağlar. Sonuçta, X şirketi, meşru çağrıların, kendilerine ulaşamaması nedeniyle işini kaybeder.

Bir web sunucusundaki herhangi bir DDoS saldırısı da aynı şekilde çalışır. Web sunucusu isteği işleme koyuncaya kadar, meşru isteklere karşı saldırı kaynaklarının hangi trafikten kaynaklandığını (meşru mu değil mi) bilmenin neredeyse hiçbir yolu yoktur, bu tür bir saldırı genellikle en etkili saldırıdır.

ddos-attacks1

Saldırıyı gerçekleştirmek

DDoS saldırısının “kaba kuvvet” özelliği nedeniyle, aynı anda saldırmak için koordine edilmiş, çok sayıda bilgisayarınızın olması gerekir. Çağrı merkezi örneğimize dönersek, bu, saldırganların her ikisinin de sabah 9’da aramasını ve aslında o anda çağrı yapmasını gerektirir. Bu ilke, bir web sunucusuna saldırı söz konusu olduğunda, kesinlikle geçerli olmakla birlikte, gerçek insanlı bilgisayarlar yerine “zombi” bilgisayarların kullanılması durumu daha da kolaylaşıyor.

trojan virüsü ile ilgili görsel sonucu

Trojan nedir?

Sistemlerimizde kötü amaçlı yazılım veya trojan olabilir.

RAT dediğimiz Uzaktan Erişim Trojan’ ı eğer sisteminize bir kere bulaştıysa; anlık olarak tüm veri takibini yapabilir. Daha basite indirgersek; Trojanı herhangi bir şekilde sisteminize yediren kişi; masaüstünüze bağlanarak, ne yapıyor iseniz aynı anda kendi ekranından izleyebilir. Bu esnada sisteminizin yerel sürücülerindeki tüm dosya ve klasörlere göz atabilir, hatta istediği zaman kendi bilgisayarına anında (transfer işlemi: dosya boyutuna göre uzayabilir.) kopyalayabilir. Bu saatten sonra bilgisayardaki resimler, yazılar, videolar ve özel dosyalarınızda dahi olmak üzere tüm belgeleriniz kötü niyetli kişilerin bilgisayarında bulunur.

trojan virüsü ile ilgili görsel sonucu

Bu gibi zararlı yazılımlardan herhangi biri, örneğin, Şirket X’in web sunucusuna sabah 9’da tekrarlanan istekler göndermek gibi eylemlerde bulunabilir. Böylece, ilgili zararlı yazılımların bulunduğu yerdeki tek bir güncelleme ile tek bir saldırgan, tehlike altındaki bilgisayarların yüzbinlercesini anında DDoS saldırısı gerçekleştirecek şekilde koordine edebilir.

Zombi bilgisayarları kullanmanın Hacker’lar için avantajı, yalnızca etkinliği değil, aynı zamanda saldırganın saldırı anında, kendi bilgisayarını kullanmasını gerektirmediğinden, gizliliğini koruyabildiğidir.

Olası büyük zararları, kayıpları, şirket veya kişisel mahremiyeti koruyabilmek adına; bu tip yazılımlara, saldırılara ve Hacker’lara dikkat edilmesi gerekir.

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You May Also Like

Mühendisler LEGO Benzeri Yapay Zeka Çipi İnşa Ediyor

Cep telefonlarının, akıllı saatlerin ve diğer giyilebilir cihazların daha yeni bir model…

Blu-ray’in 10.000 Kat Yoğunluk Sunan, 5D Veri Depolama Teknolojisi

 Southampton Üniversitesi’ndeki bilim insanları; son teknoloji lazerler kullanarak ve biraz problem…

AI; doktorların COVID-19 salgını sırasında yoğun bakım yataklarından en iyi şekilde yararlanmalarına yardımcı olabilir

Yeni teknoloji, yoğun bakım ünitesi (YBÜ) tedavisine ihtiyaç duyan hastaları belirleyerek COVID-19…

Doğal Dili Programlama Koduna Çeviren Bir Yapay Zeka Sistemi: Codex

  Yapay zeka araştırma şirketi OpenAI, doğal dili programlama koduna çeviren bir…