Botnet birden çok bilgisayarı bir ağa bağlayıp tek bir bilgisayar tarafından o bilgisayarlara herhangi bir virüs atılabilmesini sağlayan yazılımlardır. Diğer bir deyişle kötü amaçlı yazılımların başka bilgisayarlara dağıtılıp, bu yazılımı yöneten kişiye kurban bilgisayarlara saldırı yapabilme şansı veren saldırı amaçlı yazılımlardır. 'Botnet'in içerisindeki 'Bot' kelimesi robot kelimesinin, 'Net' ise network kelimesinin kısaltılmışıdır. Yani Türkçe olarak 'Robot Ağ' gibi bir anlama gelmektedir. Ayrıca Botnet'in temeli DDoS saldırılarından oluşmaktadır.
BOTNET NASIL YAPILIR?
Botnet ağı yapabilmenin birçok farklı yolu vardır. Bunlar arasında en popüleri ise bir bulaşıcı virüs aracılığıyla tüm bilgisayarlara ulaşmak ve bu zararlı yazılım sayesinde bilgisayarları botnet ağına dahil etmektir. Botnet ağına dahil edilen bilgisayarlar bu zararlı yazılım aracılığıyla tek bir bilgisayar tarafından komut alırlar.
KENDİ BİLGİSAYARINIZIN BİR BOTNET'İN İÇİNDE OLDUĞUNU NASIL ANLARSINIZ?
Eğer bir botnet ağına girdiyseniz ve başka bir bilgisayar tarafından yönetiliyorsanız bunu ağınızı inceleyerek anlayabilirsiniz. Bu işlem de uzman olmayan kullanıcılar için imkansızdır. Fakat herhangi bir botnet ağının parçası olmaktan korunabilirsiniz.
BİLGİSAYARINIZI BİR BOTNET AĞININ PARÇASI OLMAKTAN NASIL KORUYABİLİRSİNİZ?
Saldırganlar, kullanıcıları botnet ağına çekmek için genellikle öbür saldırılarda da olduğu gibi cezbedici reklamları, ilgi çekici e-postaları ve kullanıcının tıklaması için hazırlanmış linkleri kullanırlar. Bu yüzden bir botnet ağının parçası olmaktan korunmak için bilinmeyen linklere, reklamlara veya e-postalara girmemek gerekmektedir. Bunların dışında başka ileri seviye yöntemlerde bulunmaktadır. Örneğin VPN'ler kullanıcıların ortak bir ağ üzerinden internete erişmesini sağlayan uygulamalardır. Bazı hassas verileriniz de yanlışlıkla güvenli olmayan bir bağlantı üzerinden iletilmesini önlemek için kullandığınız VPN programının 'VPN kill anahtarı' olduğundan emin olmalısınız.
DDoS SALDIRISI NEDİR?
Dağıtılmış Hizmet Reddi(DDoS) saldırıları, diğer adıyla Dağıtılmış Ağ Saldırıları saldırılan web kaynağına birden çok istek göndererek, web sitesinin çok sayıda isteği işlemeye çalışırken kapasitesinin aşmasını sağlayan ve web sitesinin doğru bir şekilde çalışmasını engellemeyi amaçlayan saldırılardır.
DDoS SALDIRISI NASIL ÇALIŞIR?
Saldırgan botnetine çektiği ve zombi haline getirdiği(kendi kontrolü altına aldığı) bilgisayarları bu saldırı için kullanır. Saldırgan botnetindeki bilgisayarları uzaktan kontrol ederek ve onlara talimat vererek hepsinin bir anda hedef kurbanın IP'sine yada hedef siteye istek göndermesini sağlar. Böylece ağın veya sunucunun kapasitesinin aşmasına yol açar ve web sitesinin doğru bir şekilde çalışması engellenir.
DDoS SALDIRISI NASIL ENGELLENİR?
DDoS saldırıları günümüzde çok basit bir şekilde yapılabilir hale gelmiştir. İnternetten indirilecek bir program sayesinde bile hedef sisteme saldırı düzenlenebilir ve etkisiz hale getirilebilir. Bu nedenle DDoS saldırıları şirketler için önemli bir tehdit unsuru olmuştur. DDoS saldırılarından korunmanın kolay veya kalıcı bir çözüm yolu yoktur fakat hedef olma ihtimalini veya olası bir saldırının etkilerini azaltabilecek yöntemler bulunmaktadır. Bunlardan bazıları aşağıda verilmiştir.
Belirli bir IP adresine gelecek olan maksimum paket sayısı belirlenerek, bu değeri aşan IP'lerin engellenmesini sağlayan 'Rare Limiting' özelliği kullanılabilir.
Antivirüs programlarının ve güvenlik duvarının aktif bir şekilde kullanılması gerekmektedir.
Bilgisayarınızın güncellemelerinin zamanında ve eksiksiz bir halde yapılması gerekmektedir.
E-posta içeriklerinin güvenliği için gereken filtrelerin kullanılması gerekmektedir.
Bunların dışında diğer saldırılardan korunmak için yapmamız gereken şeyleri (Mesela; Bilinmeyen kaynaklı reklamlara girmemek veya bilinmeyen kişilerden gelen linkleri açmamak.) DDoS saldırılarından korunmak için kullanabiliriz
DÜNYA GENELİNDE BİLİNEN BÜYÜK DDOS SALDIRILARI
Dünya üzerinde yapılmış büyüklü küçüklü bir çok DDoS saldırısı vardır. Bunlardan en çok ses getirenleri ve en büyükleri aşağıda verilmiştir.
2018 GitHub Saldırısı
Gelmiş geçmiş en büyük DDoS saldırısı olarak tarihe geçmiştir. Bu saldırı milyonlarca geliştirici tarafından kullanılan popüler bir çevrimiçi kod yönetimi sitesi olan GitHub'ı hedef almıştır. Bu saldırı trafiği saniyede 1.3Terabayt (Tbps) hızına ulaştı ve saniyede 126,9 milyon/saniye hızında paketler gönderildi. Bu saldırı bir memcached DDoS saldırısı olduğundan bu saldırıda herhangi bir botnet yoktu. Bunun yerine saldırganlar, memcached olarak bilinen popüler bir veritabanı önbellekleme sisteminin amplifikasyon etkisinden yararlandı. Saldırıya uğramış sunucuları sahte isteklerle doldurarak saldırganlar saldırılarını 50.000 kat kadar büyütebilmişlerdi. Neyse ki GitHub saldırının başlamasından sonraki 10 dakika içinde otomatik olarak uyaran bir DDoS koruma hizmeti kullanıyordu. Bu uyarı saldırıyı hafifletme sürecini tetikledi ve GitHub saldırıyı hızlı bir şekilde durdurabildi. Dünyanın en büyük DDoS saldırısı sadece 20 dakika sürmüştü.
2016 Dyn Saldırısı
En büyük ikinci DDoS saldırısı olarak tarihe geçmiştir. Bu saldırı büyük bir DNS sağlayıcısı olan Dyn'ı hedef almıştır. Bu saldırı gerçekten yıkıcıydı ve AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit ve GitHub gibi birçok büyük site için aksama yarattı. Bu saldırı Mirai adlı kötü amaçlı bir yazılım kullanarak yapıldı. Neyse ki Dyn saldırıyı bir gün içerisinde çözmeyi başardı.
2014 Hong Kong Saldırısı
2014 yılında, büyük bir DDoS saldırısı Hong Kong'un demokrasi yanlısı olan Occupy Central'i hedef aldı. Saldırganlar günlük olarak PopVote ve Apple olarak bilinen iki bağımsız haber sitesi de dahil olmak üzere, Occupy Central'in üç web barındırma hizmetine büyük miktarda trafik gönderdi. Saldırganlar beş botnet kullanarak sunucuları meşru trafik gibi gözüktürülen önemsiz paketlerle bombaladılar. Bu saldırı trafiği saniyede 500Gigabayt (Gbps) hızına ulaştı.