DoS VE DDoS Saldırıları

Merhaba,

Bu yazımızda size bilişim alanında en çok görülen siber saldırılardan olan DOS(Denial of Service) veDDOS (Distributed Denial of Service) saldırılarından bahsedeceğiz.

DOS saldırısı, belli bir sunucunun hizmet bekleyen kullanıcılara hizmet vermesini durdurmak için, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.

DOS işlemi, birden çok sayıda bilgisayar üzerinden yapıldığında, yani “dağıtılmış” (distributed) bir şekilde gerçekleştirildiğinde ise ortaya DDOS saldırısı çıkmaktadır.

DOS saldırısında, saldırgan, hacking yoluyla daha önceden ele geçirmiş olduğu birçok makine üzerinden, seçmiş olduğu hedef sistemin trafiğini arttırarak, o sistemin işlemez hale gelmesine neden olmaktadır.

Saldırganın hacking yoluyla ele geçirmiş olduğu ve görünürde hedef bilgisayarların sistemlerine saldıran bu makinalara “zombi” adı verilir. Zombiler aslında saldırganın daha önce bir açığını bularak ele geçirdiği ve saldırı sırasında kullanmak üzere içine program yerleştirdiği bilgisayarlardır.

Bir başka şekilde, zombiler saldırının merkezinde bulunan, ancak saldırı fiilinden haberdar dahi olmayan ve güvensiz olduğu için saldırgan tarafından ele geçirilmiş makinalardır. Zombi programları, genellikle güvenliği zayıf olan sistemlere yerleştirilir.

Saldırgan tarafından zombiler üzerinde kurulan programlar (daemon) belirli bir kaynaktan gelecek DDOS komutlarını dinlemekte ve bu yolla hedef sisteme saldırıları gerçekleştirmektedir.

Birçok bilgisayara yerleştirilen bu programlar, bilgisayarlara uzaktan kontrol (remote) imkanı vermekte, böylece saldırganın bu bilgisayarlar üzerinden istediği sunucuya istediği sayıda veri göndererek o sunucuyu çalışamaz hale getirmesine olanak sağlamaktadır.

Saldırgan, zombi bilgisayarları kullanarak hedef olarak belirlediği sisteme aynı anda giriş yapmaya çalışmakta ve bu yolla kapasitesinin çok üzerinde istek gelen sistem tamamen kilitlenerek çalışamaz hale gelmektedir.

Bir örnek ile anlatmak gerekirse, barındırma hizmeti veren bir firmadan belirli bir bant genişliği edinen ve buna göre azami olarak aynı anda 3 bin kişinin girebileceği bir web sitesine, aynı anda 30 bin kişinin girmeye çalıştığı ve girmeye çalışırken bu 20 bin kişinin ayna anda komut yolladığı durumda, bu web sitesine ulaşılması mümkün olmamaktadır.

DDOS saldırısı, aynı anda binlerce kişinin belli bir sisteme sürekli giriş yapmaya çalışması gibi, bu işi otomatize eden bir yazılımla hedef sistemi kilitlemekte ve çalışamaz duruma getirmektedir.

DDOS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244 uyarınca suçtur.

Saldırı yaptığından şüphelenilen kişilerin bilgisayarlarına, CMK m. 134 uyarınca el konulduğunda ve bilgisayarların harddisklerinde inceleme yapıldığında, DDOSsaldırısının yapıldığına dair teknik delil elde edilmesi mümkündür.

DDOS saldırısı failinin ceza sorumluluğunun dayandığı TCK m. 244’ün taksirli hali ceza kanununda özel olarak düzenlenmediğinden, DDOS failinin manevi unsuru hiç şüphe yok ki kasıttır. Kast, TCK’nun 21/1. maddesinde “Suçun kanuni tanımındaki unsurların bilerek ve istenerek gerçekleştirilmesi” olarak tanımlanmıştır.

Bir sonraki yazımızda görüşmek üzere…