OzzTech - Botnet Saldırısı Nedir?

Botnet Saldırısı Nedir?

Botnet Saldırısı nedir?

Botnet, bilgisayar korsanlarının veya kötü niyetli aktörlerin onları kontrol etmesine izin veren kötü amaçlı yazılım bulaşmış bir makine kümesidir. Siber suçlular daha sonra bu botnetleri bir dizi saldırıyı serbest bırakmak için kullanabilirler, Dağıtılmış Hizmet Reddi veya DDoS saldırıları bunlardan en yaygın olanlarıdır. Botnet saldırıları ayrıca kimlik bilgisi sızıntıları, veri hırsızlıkları ve yetkisiz erişim için de kullanılabilir.    

Teknolojinin kaydettiği ilerleme, hem tüketiciler hem de işletmeler için geniş bir fırsatlar dünyasının kapılarını açmıştır. Ne yazık ki, kötü niyetli taraflar ve tehdit aktörleri için aynı düzeyde fırsat sağlayarak, yalnızca hain varlıklar ile siber güvenlik uzmanları arasında bir silahlanma yarışı olarak tanımlanabilecek bir duruma yol açar.

Bu kötü aktörlerin en bilinen silahlarından biri Botnet'tir.

Botnet'ler, meşru kullanıcılara erişimi engellemek için bir sunucuya (veya sunuculara) büyük ölçekli bir saldırı oluşturmak için kullanılabilir. Ve herhangi bir hastalık veya tehditte olduğu gibi, kendinizi böyle bir soruna karşı savunmanın ilk adımı, o sorunu tam olarak anlamaktır.

Botnet nedir?

Botnet, esasen uzak bir tarafça kötü amaçlı çalışmaya konulabilen çok sayıda virüslü bilgisayardır. Başka bir deyişle, bilgisayar ağınızda yeterli güvenliği sağlamaz ve gerekli güvenlik önlemlerini yüklemezseniz, siz farkında olmadan bir botnet'in parçası olabilir!

Bir botnet'in parçası olan sistemler herhangi bir olağandışı davranış sergilemeyebilir. En azından, o sistemin kullanıcısı güncel bir anti-virüs yazılımı olmadan hiçbir şeyi tespit edemezdi. Ancak, bir saldırı zamanı geldiğinde, botnet'in hedeflenen hedefi için aynı derecede tehlikeli olurlar.

Daha da kötüsü, güvenliği ihlal edilmiş bir makinenin, aynı anda farklı bir botnet tarafından tehlikeye atılmaktan bağışık olmamasıdır. Gerçekten de, sistemin ilk etapta tehlikeye atılmış olması gerçeği, tekrar gerçekleşmesini daha olası kılıyor. Virüs bulaşmış cihazlarınız, hiç farkında olmadan birkaç botnet saldırısında rol oynayabilir.

Botnet Saldırısı nedir?

Bir "botnet" saldırısı, saldırıyı gerçekleştirmek için bir botnet'in kullanılmasından kaynaklanır, ancak gerçekte olan şey DDoS veya Dağıtılmış Hizmet Reddi saldırısı olarak bilinir.

En basit anlamıyla, bir DDoS saldırısı, erişim istekleriyle dolup ağ bağlantılı bir hizmete meşru kullanıcıların erişimini reddeder, öyle ki, artık erişmeye çalışan kullanıcı sayısını yönetemez hale gelir.

Bu tür bir saldırı zamana duyarlıdır, çünkü sunucuların bununla başa çıkmasını zorlaştıran, bağlantı isteklerinin bir anda taşmasıdır. Ve bir sistemin saldırıyı kaldırabilmesi durumunda bile, hizmet sağlayıcıların durumlarının ekonomik gerçeklerini hesaba katması gerektiğinden, sunulan hizmeti önemli ölçüde düşürebilir. Başka bir deyişle, asla gerçekten göremeyecekleri trafik hacimlerine hazırlanmak için küçük bir servet harcayamazlar. Ne yazık ki, onları DDoS saldırılarına karşı duyarlı yapan şey budur.

Neden Botnet?

Botnet, dağıtılmış bir siber saldırıdır, ancak basit bir DoS—Hizmet Reddi de vardır. Bu tür saldırılar tek bir yerden, hatta tek bir sistemden gönderilebilir. Bu tür saldırılarla ilgili sorun - en azından saldırganların bakış açısından - kapatmanın kolay olmasıdır.

Bağlantı isteklerinin aynı yerden geldiği anlaşıldığında, engellenebilir.

Saldırganlar, istekleri binlerce, hatta on binlerce kişiden gelecek şekilde dağıtarak, kaynağı engellemeyi temelde imkansız hale getirir. Sorunlarını daha da karmaşık hale getiren şey, kaynakların çoğunlukla, sistemlerinin güvenliğinin ihlal edildiğini bile bilmeyebilecek masum kullanıcılar olması ve bu da yalnızca onları engellemeyle ilgili soruları gündeme getirmesidir.

Bu Saldırılar Neden Var?

Bir kişinin böyle bir saldırıyı sürdürmesinin birkaç nedeni vardır, ancak hepsi kötü niyetlidir. Örneğin ideolojik nedenlerle, hatta intikam için yapılabilir. Ayrıca, büyük botnetleri kontrol eden kişilerin, hedeflenen kurbanlarına “fidye notları” göndererek sunucularına saldırmamaları karşılığında ödeme talep ettikleri de olmuştur.

Beyaz Şapkalı Botnetler

Çoğu kötü niyetli siber güvenlik saldırısı türünde olduğu gibi, bu araçlarla çalışan iyi adamlar var. Bu, sunucunuzun bu saldırıları ele alma yeteneğini test etmek amacıyla, üzerinde anlaşmaya varılan bir süre ve hacim için botnetlerini sunucularınıza yönlendirecek kiralık birkaç botnet olduğu anlamına gelir.

Bu hizmetler genellikle kendilerine stresörler veya önyükleyiciler olarak atıfta bulunur ve sonuçları izlemek ve analiz etmek için bir dizi araçla birlikte gelir. Tabii ki, bu hizmetleri iyi niyetli olmayan kişilere kiralamaktan alıkoyacak hiçbir şey yok, ancak bu, sistem yöneticileri için de yararlı hizmetler olamayacakları anlamına gelmiyor.

Sisteminizi Botnet'in Parçası Olmaktan Koruma

Bir bilgisayarınız, sunucunuz ve hatta akıllı telefonunuz veya tabletiniz varsa, farkında olmadan bir botnet'in parçası olabilirsiniz. Neyse ki, güvende kalmak kolaydır ve yapmanız gerekenlerin çoğu, standart çevrimiçi güvenlik olarak kabul edilmesi gerekenlerdir.

Cihazınızın işletim sistemlerini güncel tutmak, çevrimiçi olduğunuz yer ve neye tıkladığınız konusunda sağduyulu hareket etmek ve kötü amaçlı yazılımları temiz tutmak için iyi bir virüsten koruma yazılımı kullanmak, kullanıcıların büyük çoğunluğu için yeterli olacaktır.

Sunucularınızı Botnet Saldırısından Koruma

Kuruluşunuzu bu tür saldırılardan korumak için Ozztech Bilgi Güvenliği Teknolojileri'nden Siber Güvenlik Danışmanlığı alabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.