Bazen haberlerde siber saldırılar hakkında bir şeyler duyabilirsiniz. Ana akım medyada rapor edilenler genellikle iki kategoriye ayrılır: veri ihlalleri ve DDOS saldırıları. Veri ihlalleri, verilerin bilgisayarlardan kopyalandığı ve genellikle e-posta adresleri ve parolalar gibi kullanıcı verilerini içeren siber saldırılardır. DDOS saldırısı, geleneksel saldırılara çok az benzerliği olan tamamen farklı bir siber saldırı türüdür.
Çoğu siber saldırı, bir sisteme erişim elde etmeyi ve ardından çalınan verileri satma veya fidye erişimi sağlama gibi para kazanabilecek bir şey yapmayı amaçlar. Bir DDOS saldırısı, herhangi birinin hedefe erişimini engellemek için aktif olarak tasarlanmıştır. DDOS, Dağıtılmış Hizmet Reddi anlamına gelir ve bir web sitesini veya diğerlerini bunaltmak için bir "botnet" olarak adlandırılan bir bot ağı kullanır. hiçbir meşru kullanıcının kendisine veya sunuculara erişemeyeceği noktaya kadar trafiğe sahip internet bağlantılı hizmet kaza.
Botnet nasıl çalışır?
Bu kadar ağ trafiği oluşturmak bir bilgisayar için esasen imkansız olurdu, bu nedenle bilgisayar korsanları, tekliflerini yapmak için programlayabilecekleri bir robot ağı oluşturur. Genellikle bot yazılımı, standart kötü amaçlı yazılım yöntemleriyle dağıtılır ve mümkün olduğunca çok sayıda cihaza bulaşır. Etkilenen cihazlar daha sonra birkaç Komuta ve Kontrol sunucusundan birine, yani C&C veya C2 sunucularına bağlanır. Botnet'ten sorumlu bilgisayar korsanı daha sonra komutları tüm ağda çoğaltan C2 sunucularına komutlar verir. Bot ağı daha sonra tek bir görevi tek seferde gerçekleştirir, daha önce belirtildiği gibi bu genellikle mümkün olduğu kadar çok ağ trafiği oluşturmak ve hepsini şanssız bir hedefe göndermektir.
C2 sunucularının ve botların katmanlı sisteminin amacı, etkinliği orijinal bilgisayar korsanına bağlamayı zorlaştırmaktır. Diğer bilgisayar korsanlığı biçimleri gibi, DDOS saldırıları da yasa dışıdır, sorun şu ki, saldırıyı yürüten botlar aslında kötü amaçlı yazılım bulaşmış masum üçüncü taraflara aittir.
Botnet'lerin saldırmak için kullandıkları iki teknik vardır, doğrudan saldırılar ve amplifikasyon saldırıları. Doğrudan saldırılar, doğrudan botnet'teki her bir bottan mümkün olduğunca fazla trafik gönderir. Amplifikasyon saldırıları, iki özel özelliği olan, yanıltıcı bir kaynak adresi ve istekten daha büyük bir yanıt olan belirli protokollerin kötüye kullanılmasına dayanır. Her bottan, kaynak adresi hedefin adresiymiş gibi sahte olan trafik göndererek, meşru sunucular bu sunucuya büyük yanıtlarla yanıt verir. Amplifikasyon saldırıları, doğrudan saldırılardan çok daha fazla trafiğe neden olabilir.