DDoS Saldırılarında Botnetler Nasıl Kullanılıyor?

Yayınlanan: 2021-04-24

DDoS saldırıları ve bunların gerçekleşmesini sağlayan botnet'ler, İnternet'in en güçlü silahlarından biridir. Dahası, herkes bir botnet satın alabilir ve sadece birkaç tıklamayla ortalığı kasıp kavurabilir. Bunu başarılı bir şekilde yapmaları için gereken tek şey birkaç düzine dolar ve bazı güvenlik önlemleri.

Örneğin, şimdiye kadarki en büyük ve (en) ünlü botnetlerden biri olan Mirai, Minecraft sunucularını ihlal etmeye çalışan üç üniversite öğrencisinin işiydi. Bununla birlikte, bu 2016 saldırısı, saniyede 1 terabitin üzerinde çalınarak ve 600.000'den fazla IoT cihazına bulaşarak türünün bugüne kadarki en büyüğü haline geldi.

Bir botnet'in parçası olmaktan veya bir botnet tarafından saldırıya uğramaktan kaçınmak istiyorsanız, yeterli koruma ve hazırlık şarttır. Her şeyden önce, botnet'lerin ve DDoS saldırılarının nasıl çalıştığını öğrenmelisiniz.

İçindekiler gösterisi
  • Botnet nedir?
  • Botnet'ler ve DDoS Saldırıları
  • Botnet Kontrol Araçları
  • Tarihin En Meşhur Botnetleri
  • Botnet ve DDoS Saldırılarından Nasıl Uzak Durulur?
  • Son düşünceler

Botnet nedir?

şifre-siber güvenlik-hack-kilidi

Adından da anlaşılacağı gibi, bir botnet, bir tür kötü amaçlı yazılım kullanılarak ele geçirilen cihazlar olan bir bot ağıdır. Bilgisayar korsanları bunları DDoS saldırılarından ve tıklama oluşturmadan veri hırsızlığına ve istenmeyen posta göndermeye kadar çeşitli kötü niyetli şekillerde kullanırlar, ancak genellikle saldırı stratejilerini birleştirirler.

Her botnet'in üç ana bileşeni vardır. Yeni başlayanlar için, operasyonun beyni olan bot çobanları olmadan hiçbir şey mümkün olmazdı.

Ardından, çobanın botlarla iletişim kurmasını sağlayan komuta ve kontrol (C&C) sunucuları veya cihazları da vardır. Bunu, kimliklerini gizlemek için ellerinden gelenin en iyisini yaparak uzak bir yerden yaparlar. Ayrıca, bilgisayar korsanlarının aralarından seçim yapabileceği çok sayıda iletişim protokolü vardır: eski tarz IRC, TelNet, etki alanı, eşler arası, sosyal medya vb.

Son olarak, bir botnet 'zombi bilgisayarlar ordusu' olmadan bir hiçtir. Herhangi bir IoT cihazı, ister akıllı telefon ister basit bir bebek monitörü olsun, kullanıcıların bilgisi veya onayı olmadan kolayca bir bot haline gelebilir.

Sizin için önerilenler: DDoS Saldırısı: Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz?

Botnet'ler ve DDoS Saldırıları

siber-güvenlik-ağ-internet-web-koruma-güvenlik-ddos-saldırıları

DDoS saldırıları söz konusu olduğunda, botnet'lerin temel amacı, bir sunucuya büyük miktarda trafik getirmek ve sonunda onu çökertmektir. Kesinti süresi, işletmelerin değerli zaman ve para kaybetmelerine neden olur. Sonuç olarak, bu onların itibarını zedeler ve binlerce ve binlerce müşterisinin güvenini sarsar.

International Data Group'un 2018 tarihli bir raporuna göre, saldırı başına ortalama kesinti süresi 7 ila 12 saattir ve bu da saldırı başına 2,3 ila 4 milyon ABD Doları arasında bir maliyet anlamına gelir. Çoğu DDoS botnet saldırısının arkasındaki motivasyon ya rekabet avantajı, katıksız öfke ve vandalizm ya da paradır (fidye yazılımı durumunda).

Ağ veya Katman 3 DDoS saldırıları ile botlar, hedef sunucuyu trafikle doldurur, bant genişliğini tüketir ve isteklerle bunaltır. Katman 7 saldırıları veya uygulama katmanı saldırıları aynı stratejiyi kullanır. Ancak ana hedefleri zayıf uygulamalar ve işletim sistemleridir.

Her yıl, DDoS saldırıları daha yaygın ve daha karmaşık hale geliyor ve botnet'leri izlemeyi ve ortadan kaldırmayı her zamankinden daha zor hale getiriyor. Dahası, herkes bazen saatte 10 dolardan daha düşük bir fiyata bir botnet satın alabilir veya kiralayabilir. Ayrıca botnet kitleri de var ki bunlara önyükleyici/stres oluşturucu diyoruz ve giderek daha popüler hale geliyorlar.

Botnet Kontrol Araçları

tehlike-güvenlik-tehdit-siber-suç-aldatmaca-virüs-hack

Botnet kontrolünün iki ana modeli, istemci-sunucu ve eşler arasıdır.

Müşteri sunucusu

nokta-01

Eşler arası ağlar oluşmadan önce, bilgisayar korsanları geleneksel istemci-sunucu yöntemini kullanıyordu. Bu ağ türü, kaynakları ve verileri kontrol eden merkezi bir sunucunun varlığını ima eder. Öte yandan, bunu yapmanın yeni ve daha etkili yolları bu arada ortaya çıktı.

Eşler arası

nokta-02

Bu yollardan biri eşler arası (P2P) ağ iletişimidir. Başlıca avantajı, merkezi bir sunucuya sahip olmamasıdır. Bunun yerine, bir eşler veya düğümler ağı tüm kaynakları kontrol eder. Bu model, birinin devre dışı kalması durumunda her zaman yedek sunucular bulunduğundan, kesinti veya arıza riskini önemli ölçüde azaltır. Bu P2P ağları genellikle şifrelenir, bu da onları algılamayı ve yenmeyi daha da zorlaştırır. Çoğu modern botnet bu ağ türünü kullanır.

Tarihin En Meşhur Botnetleri

hack-siber-suç-güvenlik-güvenlik-kilit-koruması

Kesin rakamları bilmesek de, botnetlerin sayısı ve boyutu bir süredir yükselişte, günümüz botnetlerinin ordularında milyonlarca köle var. Bunun ışığında, şimdiye kadar var olan en büyük ve en unutulmaz botnet'leri keşfedelim.

İlginizi çekebilir: Günümüzün ve Ötesindeki En Önemli 5 Siber Güvenlik Tehdidi.

Earthlink Spam Göndericisi (2000)

botnets-ddos-saldırıları-1

Earthlink Spammer, tarihteki ilk botnetti. Kimlik avı, yani alıcıdan hassas verileri çalmak amacıyla milyonlarca kötü niyetli, ancak görünüşte meşru e-posta gönderdi. E-postadaki bağlantıya tıklandığında, virüs anında bilgisayarına indirilecek ve ardından bilgiyi gönderene geri gönderecektir.

Srizbi (2007-2008)

botnets-ddos-saldırıları-2

Srizbi, 450.000'den fazla virüslü Microsoft cihazından oluşan truva atı tabanlı bir botnetti. O zamanlar, kötü şöhretli Storm botnet'inin en üstünde yer alan şimdiye kadarki en büyük botnetti.

O yıl gönderilen istenmeyen e-postaların yarısından sorumlu olan Srizbi, saatler, kalemler ve penis büyütme haplarının reklamını yapan spam e-postalar da dahil olmak üzere her gün 60 trilyondan fazla tehdit dağıtıyordu. Bir noktada, Srizbi, ABD başkan adayı Ron Paul'un kampanyasını teşvik eden siyasi spam bile gönderiyordu, ancak bugün bunun neden olduğu hala belli değil.

Zeus (2007-2014)

botnets-ddos-saldırıları-3

ZeuS, yaklaşık 10 yıl önce popüler bir truva atı kötü amaçlı yazılımıydı ve bilgisayar korsanının en yaygın olarak bankacılık bilgilerini çalmak için her türlü suç faaliyetini gerçekleştirmesine izin veriyordu. ZeuS ile bağlantılı şüphelilerin tutuklanmasından önce, Bank of America, NASA, Amazon, ABC vb. gibi çok sayıda web sitesinde 3,6 milyondan fazla cihaza ve 70.000'den fazla hesaba bulaşmayı başardı.

Ancak, on yıldan kısa bir süre sonra, ZeuS bir kez daha ortaya çıktı, bu sefer GameOver Zeus adlı şifreli bir eşler arası ağ olarak. 2014 yılında kaldırıldı, ancak yapımcısı Evgeny Bogachev hala FBI'ın en çok arananlar listesinde.

İfade (2014-2021)

botnets-ddos-saldırıları-4

Emotet sadece bir botnet değil, aynı zamanda büyük bir uluslararası siber suç operasyonuydu. Diğerleri gibi, bir bankacılık truva atı kullandı ve Microsoft Word belgeleri gibi masum görünen e-posta ekleri aracılığıyla dağıttı.

Ancak, Emotet bundan çok daha fazlasıydı. Ryuk gibi fidye yazılımı operasyonlarına yardımcı olarak, üst düzey siber suçlu grupları için bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) çözümü haline gelecek şekilde gelişti. 2021 Emotet baskısı, Almanya, Ukrayna, ABD vb. dahil olmak üzere sekizden fazla ülke arasındaki ortak bir çabanın sonucuydu.

Mirai (2016-günümüz)

botnets-ddos-saldırıları-5

Elbette, efsanevi Mirai botnet ve kötü amaçlı yazılım olmadan hiçbir liste tamamlanmış sayılmaz. Milyonlarca botun emrinde olduğu için günümüzün en yaygın botnet'idir. Öncelikle IoT cihazlarını (yani duman dedektörleri, termostatlar, akıllı hoparlörler ve diğer gadget'lar) hedefler ve zayıf veya var olmayan şifrelerinden yararlanır.

Başta belirttiğimiz gibi, Mirai'nin arkasındaki beyinler Minecraft'ı acele ettirmek isteyen birkaç üniversite öğrencisiydi, ancak çok daha fazlası oldu. Aslında, yakın tarihteki en etkili DDoS saldırılarından bazılarından sorumluydu. Örneğin, şimdiye kadar kaydedilen en büyük DDoS saldırısı olan DNS sağlayıcısı Dyn'e yapılan 2016 saldırısının arkasında Mirai vardı. Saldırı nedeniyle, Twitter, Reddit, Netflix ve CNN dahil olmak üzere binlerce popüler web sitesi gün boyunca kapalıydı.

Saldırıdan sonra yaratıcılar, kimliklerini gizlemek için akıllıca Mirai kaynak kodunu GitHub'da yayınlamaya karar verdiler. Şaşırtıcı olmayan bir şekilde, kod binlerce kez indirildi ve çeşitli kötü amaçlı yazılım projelerinde yeniden kullanıldı. Bu nedenle, Mirai'nin etkisinin tam kapsamı anlaşılmaz. Yazarlar güya yakalanmış olsa da Mirai günümüzde en büyük siber tehditlerden biri olmaya devam ediyor.

Botnet ve DDoS Saldırılarından Nasıl Uzak Durulur?

hacker-siber-suç-internet-güvenlik-virüs-koruması

Ne yazık ki, çoğu kullanıcı, cihazlarının kısır bir botnet'in parçası olduğunun farkında bile değil. Yeni teknoloji, bilgisayar korsanlarının olabildiğince dikkatli ve hızlı olmalarını sağlarken, çevrimiçi işletmelere milyonlarca dolarlık zarara neden oldu. DDoS saldırılarını tespit etmek oldukça zordur ve birçoğu saatler sonraya kadar fark edilmez. O zaman bile, bazen bir bilgisayar korsanı saldırısını bir hata veya arızadan ayırt etmek zordur.

Garip bir aktivite fark ederseniz ve sebebini tam olarak belirleyemiyorsanız, bir saldırıdan şüphelenmenin zamanı gelmiş olabilir. Örneğin, müşteriler veya çalışanlar web sitenizin tamamen durgun veya kapalı olduğunu bildirebilir. Ayrıca, günlük analizini yaptıktan sonra, web sitesinin trafiğinde ciddi artışlar fark edebilirsiniz. Diğer tüm potansiyel kaynakları dikkatlice analiz edip ortadan kaldırdıktan sonra, onu anlayabilirsiniz. Yine de o noktada saatler geçmiş olacak ve hasar çoktan verilmiş olacak.

Yapılacak en iyi şey, birden fazla önleyici çözüm bulmak ve hepsini uygulamaktır. Örneğin, kötü amaçlı yazılımdan koruma yazılımı yüklemek ve onu çağırmak yeterli değildir. Ayrıca birkaç ek sunucu kurmayı, bant genişliğini artırmayı ve kaynaklarınızı ve etkinliğinizi izlemenize yardımcı olacak birinci sınıf araçlar satın almayı da düşünmelisiniz. Sonuç olarak, güvenlik sisteminde hiçbir zayıf nokta olmadığından emin olmalısınız.

Şunlar da hoşunuza gidebilir: Siber Güvenlik için Artan İhtiyaç: Çevrimiçi Korunmak için 10 İpucu.

Son düşünceler

çözüm

Sonuç olarak, botnet'ler giderek dijitalleşen toplumumuz için büyük tehditler olmuştur ve olmaya devam etmektedir. Daha da önemlisi, tarihteki en yıkıcı DDoS saldırılarından bazılarında çok önemli bir unsurdu. Daha popüler hale geldiklerini göz önünde bulundurarak, bir DDoS saldırısı başınıza gelmeden ve işinizde büyük aksiliklere neden olmadan önce katı güvenlik uygulamalarını benimsemeniz gerekir.

Ekstra dikkatli olsanız bile, yine de bir DDoS saldırısı başınıza gelebilir. Bu durumda, en iyi seçeneğiniz iyi organize edilmiş ve hazırlıklı olmaktır. Önceden kapsamlı bir müdahale planı hazırlamak, botnet saldırısını ve sonuçlarını mümkün olan en kısa sürede azaltmanıza kesinlikle yardımcı olacaktır.