DDoS Saldırılarında Botnetler Nasıl Kullanılıyor?

Yayınlanan: 2021-04-24

DDoS saldırıları ve bunların gerçekleşmesini sağlayan botnet'ler, internetin en güçlü silahlarından biridir. Dahası, herkes bir botnet satın alabilir ve sadece birkaç tıklamayla ortalığı kasıp kavurabilir. Başarılı bir şekilde yapmaları gereken tek şey birkaç düzine dolar ve bazı güvenlik önlemleri.

Örneğin, şimdiye kadarki en büyük ve en ünlü (kötü) ağlardan biri olan Mirai, Minecraft sunucularını ihlal etmeye çalışan üç üniversite öğrencisinin işiydi. Ancak bu 2016 saldırısı, saniyede 1 terabitin üzerinde çalınarak ve 600.000'den fazla IoT cihazına bulaşarak türünün bugüne kadarki en büyüğü haline geldi.

Bir botnet'in parçası olmaktan veya botnet tarafından saldırıya uğramaktan kaçınmak istiyorsanız, yeterli koruma ve hazırlık şarttır. Her şeyden önce, botnet'lerin ve DDoS saldırılarının nasıl çalıştığını öğrenmelisiniz.

İçindekiler tablosu gösterisi
  • Botnet nedir?
  • Botnet'ler ve DDoS Saldırıları
  • Botnet Kontrol Yöntemleri
  • Tarihin En Ünlü Botnet'leri
  • Botnet ve DDoS Saldırılarından Nasıl Uzak Durulur?
  • Son düşünceler

Botnet nedir?

şifre-siber güvenlik-hack-kilidi

Adından da anlaşılacağı gibi, bir botnet bir bot ağıdır, yani bir tür kötü amaçlı yazılım kullanılarak ele geçirilmiş cihazlardır. Bilgisayar korsanları, bunları DDoS saldırıları ve tıklama oluşturmadan veri hırsızlığı ve spam göndermeye kadar çeşitli kötü niyetli şekillerde kullanır, ancak bunlar genellikle saldırı stratejilerini birleştirir.

Her botnet'in üç ana bileşeni vardır. Yeni başlayanlar için, operasyonun beyinleri olan bot çobanları olmadan hiçbir şey mümkün olmazdı.

Ayrıca, çobanın botlarla iletişim kurmasını sağlayan komut ve kontrol (C&C) sunucuları veya cihazları da vardır. Bunu uzak bir yerden yapıyorlar ve kimliklerini gizlemek için ellerinden gelenin en iyisini yapıyorlar. Ek olarak, bilgisayar korsanlarının aralarından seçim yapabileceği birden fazla iletişim protokolü vardır - eski tarz IRC, TelNet, etki alanı, eşler arası, sosyal medya vb.

Son olarak, bir botnet, 'zombi bilgisayar ordusu' olmadan bir hiçtir. İster akıllı telefon ister basit bir bebek monitörü olsun, herhangi bir IoT cihazı, kullanıcının bilgisi veya onayı olmadan kolayca bir bot haline gelebilir.

Size tavsiyemiz: DDoS Saldırısı: Web Sitenizi DDoS Saldırılarından Nasıl Koruyabilirsiniz?

Botnet'ler ve DDoS Saldırıları

siber-güvenlik-ağ-internet-web-koruma-güvenlik-ddos-saldırıları

DDoS saldırıları söz konusu olduğunda, botnet'lerin temel amacı bir sunucuya büyük miktarda trafik getirmek ve sonunda sunucuyu çökertmektir. Kesinti, işletmelerin değerli zaman ve para kaybetmelerine neden olur. Sonuç olarak, bu onların itibarına zarar verir ve binlerce ve binlerce müşterisinin güvenini kırar.

International Data Group'un 2018 tarihli bir raporuna göre, saldırı başına ortalama kesinti süresi 7 ila 12 saattir, bu da saldırı başına maliyet olarak 2,3 ila 4 milyon ABD Doları tutarındadır. Çoğu DDoS botnet saldırısının arkasındaki motivasyon ya rekabet avantajı, katıksız öfke ve vandalizm ya da (fidye yazılımı durumunda) paradır.

Ağ veya Katman 3 DDoS saldırılarıyla botlar, hedef sunucuyu trafikle doldurur, sunucunun bant genişliğini tüketir ve sunucuyu isteklerle doldurur. Katman 7 saldırıları veya uygulama katmanı saldırıları aynı stratejiyi kullanır. Ancak asıl hedefleri zayıf uygulamalar ve işletim sistemleridir.

Her yıl, DDoS saldırıları hem daha yaygın hem de daha karmaşık hale geliyor ve bu da botnet'lerin izlenmesini ve ortadan kaldırılmasını her zamankinden daha zor hale getiriyor. Dahası, herkes bazen saati 10 dolardan daha az bir fiyata bir botnet satın alabilir veya kiralayabilir. Booters/stressers dediğimiz kiralık botnet kitleri de var ve bunlar giderek daha popüler hale geliyor.

Botnet Kontrol Yöntemleri

tehlike-güvenlik-tehdit-siber-suç-dolandırıcılık-virüs-hack

Botnet kontrolünün iki ana modeli istemci-sunucu ve eşler arasıdır.

Müşteri sunucusu

nokta-01

Eşler arası ağlar ortaya çıkmadan önce, bilgisayar korsanları geleneksel istemci-sunucu yöntemini kullanıyordu. Bu tür bir ağ, kaynakları ve verileri kontrol eden merkezi bir sunucunun varlığını ima eder. Öte yandan, bu arada bunu yapmanın yeni ve daha etkili yolları da ortaya çıktı.

Eşler arası

nokta-02

Bu yollardan biri, eşler arası (P2P) ağ iletişimidir. Ana avantajı, merkezi bir sunucuya sahip olmamasıdır. Bunun yerine, bir eşler veya düğümler ağı tüm kaynakları kontrol eder. Bu model, sunuculardan birinin devre dışı kalması durumunda her zaman yedek sunucular olduğundan, kesinti veya arıza riskini önemli ölçüde azaltır. Bu P2P ağları genellikle şifrelenir, bu da onları tespit etmeyi ve yenmeyi daha da zorlaştırır. Modern botnet'lerin çoğu bu tür ağları kullanır.

Tarihin En Ünlü Botnet'leri

bilgisayar korsanlığı-siber-suç-güvenlik-emniyet-kilidi-koruma

Kesin rakamları bilmesek de, günümüzün botnet'lerinin ordularında milyonlarca kölesi olmasıyla birlikte botnet'lerin sayısı ve boyutu bir süredir artıyor. Bunun ışığında, şimdiye kadar var olan en büyük ve en akılda kalan botnet'leri keşfedelim.

İlginizi çekebilir: Günümüzün ve Ötesinin En Önemli 5 Siber Güvenlik Tehdidi.

Earthlink Spam Göndericisi (2000)

botnets-ddos-saldırıları-1

Earthlink Spammer, ilk botnet'ti. Kimlik avı, yani alıcıdan hassas verileri çalmak amacıyla milyonlarca kötü amaçlı, ancak görünürde meşru e-postalar gönderdi. E-postadaki bağlantıya tıklandığında, virüs anında bilgisayarlarına indirilir ve ardından bilgileri gönderene geri gönderir.

Srizbi'nin (2007-2008)

botnets-ddos-saldırıları-2

Srizbi, 450.000'den fazla virüslü Microsoft cihazından oluşan trojan tabanlı bir botnet'ti. O zamanlar, şimdiye kadarki en büyük botnet'ti ve kötü şöhretli Storm botnet'ini geride bıraktı.

Srizbi, o yıl gönderilen spam e-postaların yarısından sorumluydu ve her gün 60 trilyondan fazla tehdit dağıtıyordu; bunlara saat, kalem ve penis büyütme haplarının reklamını yapan spam e-postalar da dahil. Hatta bir noktada Srizbi, ABD başkan adayı Ron Paul'ün kampanyasını tanıtan siyasi spam bile gönderiyordu, ancak bugün bunun neden olduğu hala belli değil.

Zeus (2007-2014)

botnets-ddos-saldırıları-3

ZeuS, yaklaşık 10 yıl önce popüler bir truva atı kötü amaçlı yazılımıydı ve bilgisayar korsanının en yaygın olarak bankacılık bilgilerini çalmak için her türlü suç faaliyetini gerçekleştirmesine izin veriyordu. ZeuS ile bağlantılı şüpheliler tutuklanmadan önce Bank of America, NASA, Amazon, ABC gibi çok sayıda internet sitesinde 3.6 milyondan fazla cihaza ve 70.000'den fazla hesaba bulaşmayı başardı.

Ancak, on yıldan kısa bir süre sonra, ZeuS bir kez daha ortaya çıktı, bu kez GameOver Zeus adlı şifrelenmiş bir eşler arası ağ olarak. 2014 yılında kaldırıldı, ancak yapımcısı Evgeny Bogachev hala FBI'ın en çok arananlar listesinde.

İfade (2014-2021)

botnets-ddos-saldırıları-4

Emotet sadece bir botnet değil, aynı zamanda büyük bir uluslararası siber suç operasyonuydu. Diğerleri gibi, bir bankacılık truva atı kullandı ve onu Microsoft Word belgeleri gibi masum görünen e-posta ekleri aracılığıyla dağıttı.

Ancak Emotet bundan çok daha fazlasıydı. Ryuk gibi fidye yazılımı operasyonlarına yardımcı olan üst düzey siber suç grupları için tercih edilen bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) çözümü haline geldi. 2021 Emotet baskısı, Almanya, Ukrayna, ABD vb. dahil sekizden fazla ülke arasındaki ortak çabanın sonucuydu.

Mirai (2016-günümüz)

botnets-ddos-saldırıları-5

Tabii ki, efsanevi Mirai botnet ve kötü amaçlı yazılım olmadan hiçbir liste tamamlanmış sayılmaz. Emrinde bulunan milyonlarca bot ile günümüzün en yaygın botnet'idir. Öncelikli olarak IoT cihazlarını (ör. duman dedektörleri, termostatlar, akıllı hoparlörler ve diğer aygıtlar) hedefleyerek onların zayıf veya var olmayan parolalarını kullanır.

Başta da belirttiğimiz gibi, Mirai'nin arkasındaki beyinler, Minecraft'ı zorlamak isteyen birkaç üniversite öğrencisiydi, ancak daha sonra çok daha fazlası oldu. Aslında, yakın tarihin en etkili DDoS saldırılarından bazılarından sorumluydu. Örneğin, DNS sağlayıcısı Dyn'e yönelik şimdiye kadar kaydedilen en büyük DDoS saldırısı olan 2016 saldırısının arkasında Mirai vardı. Saldırı nedeniyle Twitter, Reddit, Netflix ve CNN dahil olmak üzere binlerce popüler web sitesi gün boyunca hizmet dışı kaldı.

Saldırıdan sonra içerik oluşturucular, kimliklerini gizlemek için akıllıca Mirai kaynak kodunu GitHub'da yayınlamaya karar verdi. Şaşırtıcı olmayan bir şekilde, kod indirildi ve binlerce kez ve çeşitli kötü amaçlı yazılım projelerinde yeniden kullanıldı. Bu nedenle, Mirai'nin etkisinin tam kapsamı anlaşılmaz. Yazarları sözde yakalansa da Mirai günümüzün en büyük siber tehditlerinden biri olmaya devam ediyor.

Botnet ve DDoS Saldırılarından Nasıl Uzak Durulur?

hacker-cyber-crime-internet-security-virus-protection

Ne yazık ki çoğu kullanıcı, cihazlarının kötü niyetli bir botnet'in parçası olduğunun farkında bile değil. Yeni teknoloji, bilgisayar korsanlarının olabildiğince sağduyulu ve hızlı olmalarını sağlarken, bu arada çevrimiçi işletmelere milyonlarca dolar zarar verdi. DDoS saldırılarını tespit etmek oldukça zordur ve birçoğu saatler sonrasına kadar fark edilmez. O zaman bile, bazen bir bilgisayar korsanı saldırısını bir hatadan veya arızadan ayırt etmek zordur.

Garip bir aktivite fark ederseniz ve nedenini tam olarak belirleyemiyorsanız, bir saldırıdan şüphelenmenin zamanı gelmiş olabilir. Örneğin, müşteriler veya çalışanlar web sitenizin yavaş veya tamamen kapalı olduğunu bildirebilir. Ayrıca, günlük analizini yaptıktan sonra, web sitesinin trafiğinde ciddi artışlar fark edebilirsiniz. Diğer tüm potansiyel kaynakları dikkatli bir şekilde analiz ettikten ve ortadan kaldırdıktan sonra, bunu çözebilirsiniz. Yine de o noktada saatler geçmiş olacak ve hasar çoktan verilmiş olacak.

Yapılacak en iyi şey, birden fazla önleyici çözüm bulmak ve hepsini uygulamaktır. Örneğin, kötü amaçlı yazılımdan koruma yazılımı yüklemek ve onu sonlandırmak yeterli değildir. Ayrıca birkaç ek sunucu kurmayı, bant genişliğini artırmayı ve kaynaklarınızı ve etkinliğinizi izlemenize yardımcı olacak bazı birinci sınıf araçlar satın almayı düşünmelisiniz. Sonuç olarak, güvenlik sisteminde herhangi bir zayıf nokta olmadığından emin olmalısınız.

Şunlar da ilginizi çekebilir: Artan Siber Güvenlik İhtiyacı: Çevrimiçi Korunmaya Yönelik 10 İpucu.

Son düşünceler

çözüm

Sonuç olarak, botnet'ler giderek dijitalleşen toplumumuz için büyük tehditler olmuştur ve olmaya devam etmektedir. Daha da önemlisi, tarihteki en yıkıcı DDoS saldırılarının bazılarında çok önemli bir unsurdular. Sadece daha popüler hale geldiklerini göz önünde bulundurarak, bir DDoS saldırısı başınıza gelmeden ve işinizde büyük aksiliklere neden olmadan önce sıkı güvenlik uygulamaları benimsemelisiniz.

Çok dikkatli olsanız bile, yine de başınıza bir DDoS saldırısı gelebilir. Bu durumda, yapabileceğiniz en iyi şey iyi organize olmak ve hazırlıklı olmaktır. Önceden kapsamlı bir yanıt planı hazırlamak, kesinlikle botnet saldırısını ve sonuçlarını mümkün olan en kısa sürede azaltmanıza yardımcı olacaktır.