Bir web sitesini devre dışı bırakmanın bilgisayar korsanlarınca en bilinen yolu, o sayfanın bulunduğu sunucuyu çok fazla veri trafiği ile işlem yapamaz hale getirmekten, ya da sunucunun kendini kapatmasını sağlamaktan geçen DOS saldırısıdır.
DDOS saldırısı nedir ?
DDOS saldırısı içinse basitçe DOS saldırısının birçok bilgisayarla ve aynı anda yapıldığı botnet saldırısı diyebiliriz.
Aslında burada botnet, saldırıya katkıda bulunan bilgisayarların oluşturduğu ağa verilen ad. İşin kötüsü ise, bu botnet bilgisayarlarının sahipleri çoğunlukla olup bitenin farkında bile olmayabiliyorlar.
Zira bilgisayarınıza bulaşması oldukça muhtemel bir virüs, malware ya da worm yazılımı sayesinde sizin sisteminiz de, bilgisayar korsanlarının saldırıda kullanmalarına hazır bir nefer haline gelebiliyor.
Veya kimi gönüllüler, ilgili yazılımları yükleyerek, sistemlerini bilinçli bir şekilde bu bilgisayar korsanlarının saldırıda kullanımına açabiliyorlar.
Birçok farklı sistemden, aynı anda ve normalin çok üzerindeki miktarlarda veri talepleri alan sunucu, bu taleplere karşılık verememesiyle ya kararsız kalarak yavaşlıyor ya da kendini kapatıyor.
Bilgi : Siber Zorbalık Nedir, Nasıl Korunulur ?
Şöyle düşünün: Ekmek almak üzere fırına gidiyorsunuz ve o anda bir otobüs dolusu insan sizden önce dükkâna doluşuyor. Ve daha da kötüsü, siz sadece 2 ekmek alacakken, otobüsten inen her kişi 10,15,20 ekmek istiyor. Sonuçta ya 2 ekmek almak için 2 saat zaman harcıyorsunuz, ya da fırıncı canına tak edip kapatıyor dükkânı.
İşte saldırı altındaki bir web sayfasına girmeye çalışıtığınızda da yaşadığınız durum aynısı. Sayfa ya çok yavaş açılıyor ve özellikleri çalışmıyor, ya da hiç açılmıyor.
Mesela 2010 yılında Anonymous isimli grup, WikiLeaks sayfasına yapılan bağışların engellemesi sebebiyle PayPal, MasterCard, Visa vb. sistemlere yönelik olarak bir DDOS saldırısı düzenlemişti.
Grubun dağıttığı LOIC isimli bir programı yükleyen birçok bilgisayar kullanıcısı sistemlerini Anonymous’a gönüllü olarak açtılar. Anonymous’un bu şekilde sistemlerini saldırıda kullandığı 14 bilgisayar kullanıcısı, ABD otoritelerince saldırıdaki rolleri sebebiyle cezaya mahkûm edildi.
Siber Saldırı Nasıl Gerçekleştiriliyor ?
Siber saldırı normal hayattaki zorbalığın sanal ortama taşınmış halidir. Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde olur. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.İ kincisi daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.
Son dönemlerde hızla gelişen bir başka DDOS saldırı yöntemi ise, mobil cihazların kullanımına yönelik. Yine aynı şekilde saldırıyı düzenleyecek olan grubun sağladığı uygulamayı telefonuna ya da tabletine yükleyen kullanıcılar, bu yolla cihazlarının DDOS saldırısı sırasında bilgisayar korsanlarınca kullanılmasını sağlamış oluyorlar.
Aslında başlarda çok büyük bir tehdit olarak algılanmayan bu durum, mobil cihazların günden güne yaygınlaşması ve kapasitelerinin artmasıyla birlikte artık önemli bir hal almış durumda. Eğer siz de haberiniz olmaksızın bir siber saldırıda yer almak istemiyorsanız, gerek bilgisayarınıza, gerekse de telefonlarınıza ve tabletlerinize, öyle ne olduğunu bilmediğiniz, oradan buradan bulduğunuz programları indirmeyin, yüklemeyin ve güvenilir bir anti-virüs yazılımı kullanmayı ihmal etmeyin arkadaşlar. 2016’nın En İyi AntiVirüs Programları yazımızda en iyi antivirüs yazılımlzarını görebilir.En İyi 9 Ücretsiz Antivirüs Programı yazımzıdada antiürs programı indir ebilirsiniz.