DDoS Attack nədir?
(DDoS) hücumu hədəf trafikin və ya ətrafındakı infrastrukturun həddindən artıq yüklənməsi ilə hədəflənmiş bir serverin, xidmətin və ya şəbəkənin normal trafikini yükləmək üçün zərərli bir cəhddir. DDoS hücumları hücum trafikinin mənbəyi kimi çox təhlükəli kompüter sistemindən istifadə edərək fəaliyyətə çatır. İstədiyiniz maşınlarda kompüterlər və IoT cihazları kimi digər şəbəkə mənbələri də ola bilər. Yüksək səviyyəli DDoS hücumu yolun tıxanmasına bənzəyir və müntəzəm trafikin istədiyiniz yerə çatmasına mane olur.
DDoS hücumu necə işləyir?
Bir DDoS hücumu bir təcavüzkarın hücum üçün onlayn maşınlar şəbəkəsini nəzarətə götürməsini tələb edir. Kompüterlər və digər maşınlar (məsələn, IoT cihazları) zərərli proqramları yoluxdurur və hər birini bot (və ya zombi) halına gətirir. Təcavüzkar botnet adlı botlardan ibarət qrup üzərində məsafədən idarə olunur.
Bir botnet quraşdırıldıqdan sonra təcavüzkar, uzaqdan idarəetmə metodundan istifadə edərək, hər bot üçün yenilənmiş təlimatlar göndərərək maşınları yönləndirə bilər. Zərər çəkmiş şəxsin IP ünvanı botnet tərəfindən hədəfləndikdə, hər bir bot təyin olunan yerə bir sorğu göndərərək cavab verəcəkdir ki, bu da hədəf alınan serverə və ya şəbəkənin daşma qabiliyyətinə xidmətdən imtina etməyə səbəb olur və nəticədə xidmət rədd edilir. Hər bot qanuni bir İnternet cihazı olduğundan, hücum trafikini normal trafikdən ayırmaq çətin ola bilər.
DDoS hücumlarının ümumi növləri hansılardır?
Fərqli DDoS hücum vektorları şəbəkə bağlantısının dəyişən komponentlərini hədəf alır. Fərqli DDoS hücumlarının necə işlədiyini başa düşmək üçün bir şəbəkəyə necə qoşulacağını bilmək lazımdır. İnternetdə bir şəbəkə bağlantısı çox fərqli komponentlərdən və ya “qatlardan ibarətdir”. Yerdən bir ev tikmək kimi, modeldəki hər addım fərqli bir məqsəd daşıyır. OSI modeli aşağıda göstərildiyi kimi 7 fərqli təbəqədə şəbəkə bağlantısını təsvir etmək üçün istifadə olunan konseptual bir çərçivədir.
Demək olar ki, bütün DDoS hücumları hədəf cihazı və ya şəbəkəni hərəkətə gətirə bilər, lakin hücumları üç kateqoriyaya bölmək olar. Təcavüzkar bir və ya daha çox fərqli hücum vektorundan istifadə edə bilər və ya yönəlmiş əks tədbirlərə əsaslanaraq hücum vektorlarından istifadə edə bilər.
Tətbiq qatına hücumlar
Hücumun hədəfi:
Bəzən bir təbəqə hədəf mənbə 7 DDoS hücumu adlanır (OSI modelinin 7-ci qatına aiddir). Hücumlar veb səhifələrin serverdə yaradıldığı təbəqəni hədəfləyir və HTTP sorğularına cavab olaraq çatdırılır. Tək bir HTTP tələbi müştəri tərəfində yerinə yetirmək üçün ucuz variatndır və hədəf serverin cavablandırması ucuz başa gəlməyəcək, çünki server adətən veb səhifə yaratmaq və verilənlər bazası sorğularını aparmaq üçün çox sayda fayl yükləməlidir. Layer 7 hücumlarını müdafiə etmək çətindir, çünki trafiki zərərli kimi qeyd etmək çətin ola bilər. Serverlər isə öz növbəsində bu cür böyük sorğu həcminin öhdəsindən gəlməyərək adi istifadəçilər üçün deaktiv olurlar. Bundan əlavə olaraq bu cür DDoS hücumların daha bir qorxunc tərəfi ondan ibarətdir ki, server hackerlərə vacib məlumatları ötürə bilər.
Tətbiq qatına hücum nümunəsi:
HTTP Flood
Bu hücum veb brauzerdə eyni anda bir neçə fərqli kompüterdə yeniləmə çapı ilə eynidır — çox sayda HTTP sorğusu serverə köçürülür və xidmətdən imtinaya səbəb olur. Bu hücum növü sadə ilə mürəkkəbliyə qədər dəyişir. Sadə tətbiqlər eyni IP ünvanı, bir yönləndirici və istifadəçi agentləri ilə eyni URL-yə daxil ola bilər. Kompleks versiyasında təsadüfi marşrutlaşdırıcılardan və istifadəçi agentlərindən istifadə etməklə bir çox təcavüzkar IP adresi və hədəf təsadüfi URL-lər istifadə edilə bilər.
Protokol hücumları
Hücumun hədəfi:
Dövlətin xaric olma hücumları kimi də tanınan protokol hücumları veb tətbiq serverlərinin və ya firewall və yük balanslaşdırıcıları kimi aralıq mənbələrin cari vəziyyət cədvəl imkanlarını istehlak edərək xidmətin kəsilməsinə səbəb olur. Protokol hücumları hədəfi əlçatmaz etmək üçün protokol yığınının 3 və 4-cü qatındakı zəifliklərdən istifadə edir.
Protokol hücumu nümunəsi:
SYN
Bir SYN Daşqın, bir mağaza otağında sorğu alan bir təchizat otağında çalışan bir işçiyə bənzəyir. İşçi bir sorğu alır, gedib paketi alır və paketi irəli gətirmədən təsdiqləməsini gözləyir. Daha sonra işçi daha çox paket sorğuları alır, artıq paketləri daşıya bilməyincə, üzüldüyünə və istəkləri cavabsız qalmayana qədər.
Bu hücum çox sayda SYN paketini korlanmış mənbə IP ünvanlarına göndərərək TCP bağlantısını hədəf TCP “İlkin Bağlantı İstəyi” ilə istismar edir. Hədəf maşını hər bir əlaqə sorğusuna cavab verir və əl bağlamasının son addımını gözləyir, bundan sonra heç vaxt olmayacaq və hədəfin resurslarını bu müddətdə istehlak edir.
Həcmli hücumlar
Hücumun hədəfi:
Bu hücum kateqoriyası, hədəf və daha böyük İnternet arasındakı bütün bant genişliyini tükətməklə tıxanma yaratmağa çalışır. Böyüdülmə formatı və ya botnetdən istəklər kimi böyük bir trafik meydana gətirməyin başqa bir yolundan istifadə edərək çox miqdarda məlumat bir yerə göndərilir.
Gücləndirmə nümunəsi:
DNS Yeniləmə
Elə bir DNS gücləndirmə kimidir ki, bir restorana zəng edib “hər şeydən birini alacağam. Zəhmət olmasa mənə zəng edin və mənə bütün sifarişlərimi söyləyin. Çünki geri verdikləri telefon nömrəsi hədəf sayıdır. Uzun bir cavab çox az səylə hazırlanır.
Saxta bir IP ünvanı (təyinatın əsl IP ünvanı) olan açıq DNS serverinə sorğu etməklə, təyinat IP ünvanı serverdən cavab alır. Təcavüzkar çox sayda məlumatla sorğuya cavab vermək üçün DNS serverini konfiqurasiya edir. Nəticədə hədəf, təcavüzkarın ilkin sorğusunu gücləndirir.
DDoS hücumların bir çox üsulları mövcuddur. Məsələn həmin üsullardan birində hackerlər ictimai serverlərə yönələrək öz ünvanlarını qurban tərəfin ünvanı ilə dəyişdirirlər. Nəticədə cavab paketləri artıq hackerlərə deyil, qurban tərəfə göndərilir. Bu cür kiberhücum üsulu gücləndirici vasitəsilə reallaşdırıla bilər. Bu o deməkdir ki, serverə göndərilmiş hər bir sorğu qurban tərəfə böyük həcmli paket göndərir. Üsuldan asılı olaraq gücləndirmənin əmsalı 10 və hətta 100 dəfə böyüyə bilir. Fevral ayının sonunda internet şirkətləri bu mexanizmin daha güclü variantını aşkar etmişdilər
