22 Temmuz 1999, bilgisayar tarihinde uğursuz bir tarihtir. O gün Minnesota Üniversitesi’ndeki bir bilgisayar, birden teğe 'Trin00' isminde makus emelli bir komut evrakı bulaştıran 114 başka bilgisayar ağından atağa uğradı. Bu kod, virüs bulaşan bilgisayarların üniversiteye gereksiz bilgi paketleri göndermesine, bilgisayarın süreçlerini yoğunlaştırmasına ve yasal istekleri yerine getirmesine mani olmasına neden oldu.
Bu, dünyanın birinci DDoS atağıydı ve yayılması uzun sürmedi. Takip eden aylarda Yahoo, Amazon ve CNN dahil olmak üzere çok sayıda diğer internet sitesi bu tip atakların kurbanı oldu.
O vakitlerden bu yana DDoS atakları epey yaygınlaştı. Hatta bu işi çıkara dönüştürenler bile oldu. Tek bir gayeye 24 saatlik bir DDoS saldırısını hayli uygun meblağlara yapan beşerler ortaya çıktı.
Mağdur olanların ziyana uğradığı maliyetler ise çok daha yüksek. Bu, şahıslara ve kurumlara hem gelir hem de prestij kaybı olarak yansıyabiliyor. Bu gelişmelerin sonucunda atak yapanların karşısında güvenlik emelli hizmet verenler de ortaya çıktı ve bu istikamette de bir pazar oluştu. 2018 yılında bu pazar, 2 milyar euroluk şaşırtan bir kıymete ulaştı.
Bugün, birinci hücumdan 20 yıl sonra, Virginia'daki George Mason Üniversitesi'nden Eric Osterweil ve meslektaşları; DDoS hücumlarının tabiatını, nasıl geliştiklerini ve ağ mimarisi ile daha inançlı hale getirmek için neler yapılabileceğini araştırıyorlar ve görünüm onlara nazaran pek iç açıcı değil.
DDoS hücumları nasıl gerçekleşiyor?
DDoS atakları, ekseriyetle etap aşama ortaya çıkar. İlk basamakta, berbat niyetli bir davetsiz konuk, bir ağa yayılmak üzere tasarlanmış bir yazılımı olan bir bilgisayarı tesirler. Bu birinci bilgisayar 'master (ana)' olarak bilinir. Çünkü virüs bulaşan sonraki bilgisayarları denetim edebilir. Diğer virüslü bilgisayarlar asıl saldırıyı gerçekleştirir ve 'daemon (şeytan)' olarak bilinir. Bu birinci basamaktaki en yaygın mağdurlar üniversite yahut kolej bilgisayar ağlarıdır zira çok çeşitli diğer aygıtlara bağlanırlar.
Ana bilgisayar amacın adresini içeren kısımlara bir komut gönderdiğinde bir DDoS saldırısı başlar. Ardından daemonlar bu adrese çok sayıda data paketi göndermeye çalışır. Amaç, taarruz mühletince maksadı trafiğe boğmak. Günümüzdeki en büyük ataklar, saniyede terabit suratında ziyanlı bilgi paketleri gönderir.
DDoS hücumlarına karşı nasıl korunulur?
Bu tıp hücumlara karşı savunmak zordur çünkü bir dizi operatör tarafından uyumlu aksiyonlar gerektirir. İlk savunma sınırı, birinci etapta daemon ağının oluşturulmasını önlemektir. Bu, sistem yöneticilerinin kullandıkları yazılımı nizamlı olarak güncellemesini, düzeltme yapmasını ve ağlarının kullanıcılarını güvenlik konusunda bilinçlendirmesi ve uyarmasını (düzenli olarak şifreleri değiştirme, şahsî güvenlik duvarlarını kullanma vb.) gerektirir.
İnternet servis sağlayıcılarının rolü:
İnternet servis sağlayıcıları da savunma sağlayabilir. Rolleri, bilgi paketlerini bir ağın bir kısmından diğerine her bilgi paketinin başlığındaki adrese bağlı olarak iletmektir. Bu, ekseriyetle bilgi paketinin nereden geldiğine dikkat edilmeden yapılır.
Ancak bu değişebilir. Başlık sadece gaye adresi değil, kaynak adresini de içerir. Dolayısıyla teoride, bir internet servis sağlayıcısının kaynak adresini incelemesi ve açıkça geçersiz kaynaklar içeren paketleri engellemesi mümkündür.
Hedefin kendisi nasıl tedbir alabilir?
Son olarak, maksadın kendisi bir hücumun tesirlerini hafifletmek için adımlar atabilir. En önemli adım, gelen yanlışlı bilgi paketlerini filtrelemek. Diğer bir seçenek de bu çeşit tehditlerle başa çıkmak için daha güzel donanımlı bir bulut tabanlı hizmet için sorunu dış kaynak olarak kullanmaktır. Fakat bunlar bile en büyük akınlarla başa çıkmada zorluk yaşayabilir.
DDoS taarruzlarıyla ilgili kıymetli bir müşahede; saldırının ve savunmanın asimetrik olduğu. Bir DDoS saldırısı tipik olarak dünyanın her yerindeki birçok servisten başlatılır ve tekrar de savunma büyük ölçüde tek bir yerde gerçekleşir.
Bu ve öbür fikirlerin interneti daha inançlı bir yer haline getirme potansiyeli vardır. Lakin birinci kullanıcıdan internet servis sağlayıcılarına kadar bütün kişi ve kurumların bu hususta istekli olup gereken maddi ve fiziki külfetin altına girmesi gerekir.