Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

DDoS saldırısı, günümüzün en ciddi siber güvenlik sorunlarından biridir. İnternet sitelerine veya ağlara yoğun trafik göndererek gerçekleştirilen bu saldırılar, hedefin normal işleyişini bozar ve kullanıcıların hizmetlerden yararlanmasını imkansız hale getirir. DDoS saldırısı, siber saldırganların finansal kazanç, politik amaçlar veya sadece eğlence için hareket ettiği bir yöntemdir. Bu saldırıların hedefleri arasında büyük kurumsal şirketler, bankalar, devlet kurumları, haber siteleri, e-ticaret siteleri ve hatta bireysel internet kullanıcıları yer alabilir. Bu makalede, DDoS saldırısının ne olduğu, türleri, gerçekleştirme yöntemleri, hedefleri, korunma yöntemleri, cezaları ve işletmelere neden zarar verebileceği konuları ele alınacak.

Herkesin bu konuda bilgi sahibi olması ve siber güvenlik konusunda uzman şirketlerle çalışması, bu tür saldırılardan korunmak için önemlidir.

DDoS Nedir?

DDoS, İngilizce “Distributed Denial of Service” kelimelerinin kısaltmasıdır ve Türkçe karşılığı “Dağıtılmış Hizmet Engelleme Saldırısı”dır. Bu tür saldırılar, birçok farklı kaynaktan gelen yoğun trafik nedeniyle bir internet sitesinin veya ağın normal işleyişini bozarak, hizmetlerin kullanılamaz hale gelmesine neden olur. Bu saldırılar, web sayfasına erişmeyi imkansız hale getirebilir, uygulamaları veya sunucuları çökertebilir.

DDoS Saldırısı Türleri nelerdir?

DDoS saldırıları, birçok farklı yöntem kullanarak gerçekleştirilebilir ve her türü, hedef sistem üzerinde farklı etkilere neden olabilir. Bu nedenle, DDoS saldırılarının türlerinin ve nasıl gerçekleştirildiğinin bilinmesi, hedef sistemlerin bu tür saldırılara karşı korunmasına yardımcı olabilir.

TCP SYN Saldırısı

DDoS saldırılarının en yaygın türlerinden biridir ve temel olarak TCP/IP protokolünü kullanarak gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef ağa veya sunucuya birçok TCP bağlantı isteği gönderirler. Bu isteklerin bir kısmı, hedefin cevap vermesini bekleyen açık bağlantıları bırakarak, hedefin normal işleyişini bozar.

Saldırganlar, hedef sistemden gelen yanıtları beklemeden, ağdan ayrılırlar ve hedef sistem açık bağlantıları sona erdirir. Bu tür saldırılar, hedef sistemlerin kaynaklarını tüketerek, sunucunun erişilebilirliğini azaltır ve hizmetlerin verimli çalışmasını engeller.

TCP SYN saldırısı, genellikle internet servis sağlayıcıları (ISP’ler), web sunucuları ve diğer ağa bağlı cihazlar gibi hedef sistemlerin bağlantı kurma işlemlerini engellemek için kullanılır. Bu saldırı türü, DDoS saldırılarının en yaygın türlerinden biridir ve ciddi etkilere neden olabilir.

UDP Saldırısı

DDoS saldırılarının en sık görülen türlerinden biridir ve User Datagram Protocol (UDP) üzerinden gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef ağa veya sunucuya çok sayıda UDP paketi gönderirler. Bu paketler, hedefin normal işleyişini bozar ve hedefin kaynaklarını tüketir.

UDP protokolü, güvenlik açıklarına sahip olduğundan, bu saldırı türü saldırganlar için oldukça kolay bir şekilde gerçekleştirilebilir. UDP saldırıları, saldırganların birçok farklı bilgisayar veya cihazdan saldırı yaparak, hedef sistemleri yıkma noktasına kadar zorlayabilecekleri şekilde yapılandırılabilir.

UDP saldırıları, genellikle internet servis sağlayıcıları (ISP’ler), DNS sunucuları, oyun sunucuları ve diğer ağa bağlı cihazlar gibi hedef sistemlerin kaynaklarını tüketmek ve erişilebilirliğini azaltmak için kullanılır. Bu saldırı türü, DDoS saldırılarının en etkili ve yıkıcı türlerinden biridir.

ICMP Saldırısı

Internet Control Message Protocol (ICMP) protokolünü kullanarak gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef ağa veya sunucuya çok sayıda ICMP paketi gönderirler. Bu paketler, hedefin normal işleyişini bozar ve hedefin kaynaklarını tüketir.

ICMP protokolü, hedef sistemlerin çalışmasını izlemek ve hataları raporlamak için kullanılan bir protokoldür. Ancak, bu protokolün hatalarını sömüren saldırganlar, ağdaki diğer cihazlardan çok sayıda ICMP paketi göndererek, hedefin normal işleyişini bozarlar.

ICMP saldırıları, genellikle internet servis sağlayıcıları (ISP’ler), sunucular ve diğer ağa bağlı cihazlar gibi hedef sistemlerin erişilebilirliğini azaltmak ve kaynaklarını tüketmek için kullanılır. Bu saldırı türü, DDoS saldırılarının en etkili ve yıkıcı türlerinden biridir ve hedef sistemler üzerinde ciddi etkilere neden olabilir.

HTTP Saldırısı

Hypertext Transfer Protocol (HTTP) üzerinden gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef web sunucusuna çok sayıda HTTP isteği gönderirler. Bu istekler, hedefin normal işleyişini bozar ve hedefin kaynaklarını tüketir.

HTTP saldırıları, genellikle web sitelerinin çökmesine veya erişilememesine neden olmak amacıyla gerçekleştirilir. Bu saldırı türünde, saldırganlar web sunucusuna yüzbinlerce hatta milyonlarca istek gönderebilirler. Bu da, hedef web sunucusunun kaynaklarının tükenmesine ve hizmetlerin kullanılamaz hale gelmesine neden olur.

HTTP saldırıları, genellikle e-ticaret siteleri, haber siteleri, bankalar ve diğer web sitelerinin erişilebilirliğini azaltmak için kullanılır. Bu saldırı türü, DDoS saldırılarının en yaygın ve etkili türlerinden biridir ve web sunucuları üzerinde ciddi etkilere neden olabilir.

Slowloris Saldırısı

Slowloris saldırısı, DDoS saldırılarının bir türüdür ve web sunucularına karşı gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef web sunucusuna çok sayıda bağlantı açarak, bu bağlantıları açık tutarlar ancak hiçbir istek göndermezler. Bu da, hedef web sunucusunun kaynaklarının tükenmesine ve hizmetlerin kullanılamaz hale gelmesine neden olur.

Slowloris saldırısı, web sunucusunun bağlantı yönetim mekanizmasının yetersiz olduğu durumlarda oldukça etkili olabilir. Saldırganlar, yüzbinlerce hatta milyonlarca bağlantı açarak, web sunucusunu yavaşlatabilir veya çökerte bilirler.

Slowloris saldırıları, genellikle e-ticaret siteleri, haber siteleri, bankalar ve diğer web sitelerinin erişilebilirliğini azaltmak için kullanılır. Bu saldırı türü, DDoS saldırılarının etkili türlerinden biridir ve web sunucuları üzerinde ciddi etkilere neden olabilir.

DNS Amplifikasyon Saldırısı

Domain Name System (DNS) protokolünü kullanarak gerçekleştirilir. Bu saldırı türünde, saldırganlar hedef ağa veya sunucuya çok sayıda DNS isteği gönderirler. Bu istekler, hedef sistemlerin normal işleyişini bozar ve kaynaklarını tüketir.

DNS Amplifikasyon saldırısı, saldırganların UDP protokolünü kullanarak, hedef sistemlere çok büyük DNS istekleri göndermelerine dayanır. Bu istekler, hedef sistemlerin normal çalışmasını engeller ve ağın kaynaklarını tüketir. Ayrıca, saldırganlar, gönderdikleri istekleri sahte IP adreslerinden göndererek, gerçek kaynaklarını gizleyebilirler.

DNS Amplifikasyon saldırıları, genellikle internet servis sağlayıcıları (ISP’ler), DNS sunucuları ve diğer ağa bağlı cihazlar gibi hedef sistemlerin erişilebilirliğini azaltmak ve kaynaklarını tüketmek için kullanılır. Bu saldırı türü, DDoS saldırılarının en etkili ve yıkıcı türlerinden biridir ve hedef sistemler üzerinde ciddi etkilere neden olabilir.

DDoS saldırıları nasıl gerçekleştirilir?

DDoS saldırıları, çoğunlukla botnet adı verilen bir ağ botları tarafından gerçekleştirilir. Bu botlar, genellikle virüsler, truva atları veya diğer kötü amaçlı yazılımlar yoluyla birçok farklı bilgisayara bulaşarak, bir araya gelirler ve saldırıyı gerçekleştirmek için koordine olurlar. Bu sayede saldırganlar, binlerce hatta milyonlarca botu kullanarak yoğun bir trafik gönderir ve hedefin normal işleyişini bozarlar.

DDoS saldırılarının hedefi, genellikle büyük kurumsal şirketler, bankalar, devlet kurumları, haber siteleri, e-ticaret siteleri ve hatta bireysel internet kullanıcıları olabilir. Saldırganlar, finansal kazanç sağlamak, politik amaçlar için veya sadece eğlence amaçlı saldırı yapmak gibi farklı amaçlarla hareket edebilirler. Hedefte olan kurumlar, saldırı sonucunda itibar kaybı, müşteri kaybı ve maddi zararlar yaşayabilirler.

DDoS saldırılarının hedefinde kimler vardır?

DDoS saldırılarının hedefi, genellikle büyük kurumsal şirketler, bankalar, devlet kurumları, haber siteleri, e-ticaret siteleri ve hatta bireysel internet kullanıcıları olabilir. Saldırganlar, finansal kazanç sağlamak, politik amaçlar için veya sadece eğlence amaçlı saldırı yapmak gibi farklı amaçlarla hareket edebilirler. Hedefte olan kurumlar, saldırı sonucunda itibar kaybı, müşteri kaybı ve maddi zararlar yaşayabilirler.

DDoS Saldırılarından Korunma Yöntemleri

Yüksek Kapasiteli Ağ Altyapısı: Yüksek kapasiteli ağ altyapısı, ağda meydana gelebilecek yüksek trafik hacimlerini yönetmek için önemlidir. Bu nedenle, yüksek kapasiteli ağ altyapısı, DDoS saldırılarına karşı önleyici bir tedbir olarak kullanılabilir.

DDoS Önleme Cihazları: DDoS önleme cihazları, DDoS saldırılarının tespit edilmesi ve engellenmesi için kullanılan bir güvenlik teknolojisidir. Bu cihazlar, saldırıları tespit etmek için trafik analizi yaparlar ve gerekli önlemleri alarak ağda meydana gelebilecek sorunları önlerler.

CDN (Content Delivery Network) Hizmetleri: CDN hizmetleri, ağda meydana gelebilecek yüksek trafik hacimlerini yönetmek için kullanılır. Bu hizmetler, içeriklerin farklı sunucularda depolanması ve kullanıcılara en yakın sunucudan hizmet sunulması ile ağ trafiğinin azaltılmasını sağlar.

DNS Güvenlik Çözümleri: DNS güvenlik çözümleri, DDoS saldırılarına karşı önlem almak için kullanılan bir diğer yöntemdir. Bu çözümler, DNS sunucularını korumak için tasarlanmıştır ve saldırganların DNS amplifikasyon saldırılarına karşı savunma sağlarlar.

Güncelleme ve Yama Yönetimi: Güncelleme ve yama yönetimi, sistem ve uygulamaların güvenliği için önemlidir. Bu nedenle, düzenli olarak güncelleme ve yama yönetimi yaparak, saldırılara karşı daha korunaklı hale gelebilirsiniz.

Acil Durum Planları: Acil durum planları, DDoS saldırılarına karşı müdahale edilmesi için önemlidir. Bu planlar, saldırı anında yapılacaklar ve gerekli önlemler hakkında bir yol haritası sunarak, ağda meydana gelebilecek sorunların en aza indirgenmesini sağlar.

Bu yöntemler, DDoS saldırılarına karşı korunmak için kullanılabilecek bazı önlemlerdir. Ancak, her durumda etkili olmayabilirler. Bu nedenle, siber güvenlik uzmanlarından destek alarak, özelleştirilmiş bir DDoS önleme planı oluşturmanız önerilir.

AI ve ML Tabanlı DDoS Önleme Çözümleri

DDoS (Dağıtılmış Hizmet Engelleme) saldırıları, ağları, sistemleri veya web sitelerini felç ederek hizmetlerin erişilemez hale gelmesine neden olabilir. DDoS saldırılarını önlemek için bir dizi cihaz ve çözüm bulunmaktadır. Ayrıca, son yıllarda, yapay zeka (AI) ve makine öğrenmesi (ML) teknolojileri, DDoS saldırılarına karşı korunmayı daha da etkinleştiren bir dizi yeni strateji ve çözümün geliştirilmesine yardımcı olmuştur.

AI ve ML tabanlı DDoS önleme stratejileri ve cihazları genellikle aşağıdaki özelliklere sahiptir:

Anomalileri Tespit Etme: Yapay zeka ve makine öğrenmesi algoritmaları, normal ağ trafiğinin neye benzediğini öğrenir ve ardından bu modelden sapmaları (anomalileri) tespit eder. Bir DDoS saldırısı genellikle trafiğin aniden ve önemli ölçüde artmasıyla karakterize edildiğinden, AI bu tür değişiklikleri hızlı bir şekilde tespit edebilir.

Özgün Saldırıları Belirleme: Her DDoS saldırısı benzersiz olabilir ve belirli bir saldırının belirtileri, geçmiş saldırılardan farklı olabilir. AI ve ML, geçmiş verilere dayanarak gelecekteki saldırıları tahmin etmeyi öğrenir.

Otomatik Yanıt: Yapay zeka, bir DDoS saldırısının belirtilerini tespit ettiğinde otomatik olarak yanıt verebilir. Bu, trafiği sınırlama, belirli IP adreslerini engelleme veya diğer savunma mekanizmalarını devreye sokma anlamına gelebilir.

Adaptif Öğrenme: AI ve ML algoritmaları, yeni tehditlere ve değişen ağ koşullarına uyum sağlamak için sürekli öğrenir ve kendilerini ayarlarlar. Bu, sürekli olarak gelişen DDoS saldırı stratejilerine karşı savunmayı güçlendirir.

Öngörücü Analiz: AI ve ML algoritmaları, geçmiş verilere ve mevcut eğilimlere dayanarak gelecekteki saldırıları tahmin etme yeteneğine sahip olabilir. Bu, proaktif savunma stratejileri oluşturmak için kullanılabilir.

Yapay Zeka (AI) ve Makine Öğrenmesi (ML) tabanlı DDoS (Dağıtılmış Hizmet Engelleme) çözümleri, birçok siber güvenlik firması tarafından geliştirilmiştir. Bu tür çözümler, saldırıları daha hızlı ve daha doğru bir şekilde tespit etmek, yanıt vermek ve bu tür saldırılardan korunmak için AI ve ML teknolojilerini kullanır. İşte bu alandaki bazı çözümler:

Cloudflare: Cloudflare, web sitelerini ve uygulamaları DDoS saldırılarına karşı koruyan bir hizmet sağlar. Cloudflare, AI ve ML teknolojilerini kullanarak, saldırıları otomatik olarak tespit eder ve bloke eder.

Arbor Networks: Arbor Networks, AI ve ML tabanlı bir DDoS koruma çözümü olan “Arbor Threat Analytics”i sunmaktadır. Bu çözüm, saldırıları hızla tespit etmek ve yanıtlamak için gelişmiş tehdit algılama ve analiz teknolojilerini kullanır.

Akamai: Akamai, AI ve ML teknolojilerini kullanan geniş çapta bir DDoS koruma hizmeti sağlar. Akamai’nin çözümleri, saldırıları gerçek zamanlı olarak tespit eder ve otomatik olarak yanıt verir.

NETSCOUT: NETSCOUT, AI ve ML teknolojilerini kullanan bir dizi DDoS koruma çözümü sunar. Bu çözümler, saldırıları tespit etmek, analiz etmek ve yanıt vermek için gelişmiş tehdit algılama ve analiz teknolojilerini kullanır.

Radware: Radware, AI ve ML teknolojilerini kullanarak DDoS saldırılarına karşı koruma sağlayan bir dizi çözüm sunar. Radware’ın çözümleri, saldırıları hızla tespit eder ve otomatik olarak yanıt verir.

Web sitelerine yapılan DDoS saldırıları nasıl önlenir?

DDoS saldırıları, bir web sitesine veya çevrimiçi hizmete aşırı miktarda trafik göndererek onu aşırı yük altında bırakmayı ve kullanılamaz hale getirmeyi hedefler. Bu tür saldırıları önlemek için bir dizi strateji ve teknik uygulanabilir. Bir siber güvenlik uzmanı olarak aşağıdaki önerilerde bulunabilirim:

  1. Ağ Altyapısını Çeşitlendirme: Birden fazla internet servis sağlayıcı (ISP) kullanarak ve/veya birden çok veri merkezinde hizmetlerinizi barındırarak ağınızı çeşitlendirebilirsiniz. Bu, tek bir DDoS saldırısının tüm hizmetlerinizi aynı anda etkilemesini önler.
  1. Yüksek Kapasiteli Ağ Kaynaklarına Sahip Olma: Web sitenizin veya servisinizin talepleri karşılamak için yeterli ağ kapasitesine sahip olduğundan emin olun. Bu, bir DDoS saldırısının etkisini hafifletebilir.
  1. Anti-DDoS Hizmetleri ve Araçları Kullanma: Piyasada birçok anti-DDoS hizmeti ve aracı bulunmaktadır. Bu hizmetler ve araçlar, DDoS saldırılarını otomatik olarak tespit eder ve saldırıyı hafifletmek için gerekli önlemleri alır.
  1. Yapay Zeka ve Makine Öğrenmesi Teknolojilerini Kullanma: Yapay zeka ve makine öğrenmesi teknolojileri, bir DDoS saldırısını otomatik olarak tespit etme ve hafifletme yeteneğine sahip olabilir. Bu teknolojiler, normal ağ trafiği ile DDoS saldırı trafiği arasındaki farkı belirlemek için sürekli olarak öğrenir ve gelişir.
  1. Açık Yönlendiriciler ve DNS Sunucularını Kapatma: Açık yönlendiriciler ve DNS sunucuları, DDoS saldırılarının yaygın hedefleridir. Bu servisleri gereksiz yere açık bırakmak, saldırganların ağınızı istismar etmesine ve DDoS saldırısını artırmalarına olanak sağlar.
  1. Acil Durum Planları Hazırlama: DDoS saldırısı durumunda ne yapılacağını belirleyen bir acil durum planı hazırlayın. Bu plan, hangi adımların atılacağını belirleyin.DDoS saldırılarını önlemek için birçok şirket, bulut tabanlı hizmetler sunar. İşte bu alandaki birkaç önemli firma:
  • Cloudflare: Cloudflare, sitenizin önüne bir proxy hizmeti ekleyerek DDoS saldırılarına karşı koruma sağlar. Trafik öncelikle Cloudflare’in sunucularına yönlendirilir ve burada kötü niyetli trafik filtrelenir. Cloudflare, gelişmiş DDoS koruması sağlar ve saldırıları otomatik olarak tespit eder ve bloke eder.
  • Akamai: Akamai’nin DDoS koruma hizmeti, web sitesi ve uygulama trafiğini yönetir ve DDoS saldırılarını otomatik olarak tespit eder ve engeller. Akamai’nin çözümleri, saldırıları gerçek zamanlı olarak tespit eder ve otomatik olarak yanıt verir.
  • Amazon Web Services (AWS): AWS, Shield adlı kendi DDoS koruma hizmetini sunar. AWS Shield, AWS üzerinde çalışan uygulamaları DDoS saldırılarına karşı korur.
  • Imperva Incapsula: Imperva Incapsula, DDoS saldırılarına karşı koruma sağlar ve hizmetlerini her tür web uygulamasına sunar. Incapsula, saldırıları otomatik olarak tespit eder ve bunlara karşı önlemler alır.

Google Cloud Armor: Google Cloud Armor, Google Cloud üzerinde çalışan uygulamalar için DDoS ve uygulama seviyesi koruma sağlar.

Bu hizmetler, web sitenizin veya çevrimiçi hizmetinizin sürekli olarak erişilebilir kalmasını sağlar. Bu şirketler, genellikle trafiği analiz eder ve kötü niyetli trafiği filtreler, böylece sadece meşru isteklerin sitenize ulaşmasını sağlarlar. Bu hizmetlerin çoğu, saldırıları otomatik olarak tespit eder ve mümkün olan en kısa sürede yanıt verir, bu da sitenizin mümkün olan en kısa sürede tekrar çevrimiçi olmasını sağlar.

DDoS saldırısı sonunda uygulanan cezalar

DDoS saldırıları, birçok ülkede yasa dışıdır ve saldırganlar ciddi cezalara çarptırılabilirler. Saldırganlar, saldırı türüne, saldırının boyutuna, hedefin kimliğine ve ülkenin yasalarına göre değişen cezalara maruz kalabilirler. Aşağıda, DDoS saldırısı sonucunda uygulanabilecek cezalara ilişkin bazı örnekler verilmiştir:

Para Cezaları: DDoS saldırıları sonucunda saldırganlar, para cezaları ile karşılaşabilirler. Bu cezalar, saldırının boyutuna ve hedefin kimliğine göre değişir. Örneğin, Birleşik Krallık’ta, DDoS saldırılarına karışan kişilere 10 yıla kadar hapis cezası ve para cezaları verilebilir.

Hapis Cezaları: DDoS saldırıları, birçok ülkede suçtur ve saldırganlar hapis cezasına çarptırılabilirler. Saldırganların cezaevine girme süresi, saldırının boyutuna, hedefin kimliğine ve ülkenin yasalarına göre değişebilir.

İnternet Erişiminin Yasaklanması: DDoS saldırılarına karışan saldırganların internet erişimi, bazı ülkelerde yasaklanabilir. Bu ceza, saldırganların internet üzerinden gelecekteki saldırıları planlamasını önlemek için alınabilir.

Türkiye’de Bilişim Suçları ve Cezaları

TCK’da Düzenlenen Bilişim Suçları

Bu maddeler Türk Ceza Kanunu’nun bilişim suçlarını düzenleyen bölümünü oluşturur.

5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenllemiştir.

5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır:

  • Bilişim sistemine girme suçu (TCK m.243),

MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

  • Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),

MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

  • Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),

MADDE 245. – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.

(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.

Türkiye’de ve Dünyada Bilinen DDoS saldırıları

Türkiye’deTTNet’e Yapılan DDoS Saldırısı: 2014 yılında TTNet’e yapılan DDoS saldırısı, internet servis sağlayıcısının müşterilerine hizmet verememesine neden olmuştur. Saldırı sonrasında TTNet, müşterilerine hizmet vermek için alternatif yöntemler kullanmak zorunda kalmıştır.

Amerika’daYapılan DDoS Saldırısı:Twitter, Spotify gibi büyük internet şirketlerine yönelik kapsamlı bir DDoS (Dağıtılmış Hizmet Engelleme) saldırısı gerçekleşti.

Söz konusu saldırı, birçok kullanıcının bu popüler platformlara erişememesine neden oldu. Saldırının ardındaki amaç, bu şirketlerin hizmetlerini aşırı yüklemek ve geçici olarak kullanılamaz hale getirmekti.

DDoS saldırılarında, saldırganlar genellikle bir botnet adı verilen bilgisayar ağlarını kullanır. Bu ağlar, saldırının yoğunluğunu artırmak için birleştirilmiş bir güç oluşturur. Saldırıda kullanılan bu botnet, çok sayıda cihazı kontrol ederek hedeflenen hizmete sürekli istekler gönderir ve sunucuların aşırı yüklenmesine neden olur.

Haberde, DDoS saldırılarının büyük internet şirketlerini ve hizmetlerini etkileyebilecekleri ve kullanıcıları olumsuz yönde etkileyebilecekleri vurgulanıyor. Saldırıların siber güvenlik önlemleri ve altyapı güçlendirmeleriyle engellenmesi gerektiği belirtiliyor.

(https://www.cnnturk.com/teknoloji/internet/twitter-spotify-gibi-devleri-vuran-ddos-saldirisi)

Avrupa’daBankaların Sistemlerine Yönelik DDoS Saldırıları: 2016 yılında Avrupa’daki bazı bankalara yapılan DDoS saldırıları, bankaların internet sitelerine erişimi engellemiştir. Saldırıların arkasındaki amaç, bankaların müşterilerinin banka hesaplarına erişimini engellemekti.

Asya’daBitCoin Borsalarına Yapılan DDoS Saldırıları: 2017 yılında Asya’daki bazı BitCoin borsalarına yapılan DDoS saldırıları, borsaların internet sitelerine erişimi engellemiştir. Saldırıların arkasındaki amaç, borsalardaki işlemlerin engellenmesi ve BitCoin fiyatlarının düşürülmesiydi.

Garanti ve TTnet’e yapılan DDoS saldırısı:
Türkiye’nin önde gelen iletişim ve bankacılık kuruluşlarından Türk Telekom ve Garanti Bankası, bu tehdidin boyutlarını son derece net bir şekilde ortaya koyan büyük ölçekli DDoS (Dağıtılmış Hizmet Engelleme) saldırılarına maruz kaldılar.

Özellikle Türk Telekom’un internet hizmeti, müşterilerin hizmetlere erişimini önemli ölçüde etkileyen yoğun bir DDoS saldırısıyla karşı karşıya kaldı. Saldırı, binlerce kişinin aynı anda kontrol edildiği bir botnet tarafından gerçekleştirildi. Bu tür saldırılar, hedeflenen sunucuların aşırı yüklenmesine ve dolayısıyla hizmetlerin geçici olarak kullanılamaz hale gelmesine neden oldu. Türk Telekom, olayı hızla tespit ederek, olası zararı en aza indirgemek ve hizmetlerini normale döndürmek için çalışmalara yaptı.

Aynı şekilde, Garanti Bankası da benzer bir saldırıya maruz kaldı. Bankanın dijital hizmetleri, saldırının etkisi altında önemli ölçüde kesintiye uğradı. Müşteriler, çevrimiçi bankacılık işlemlerini gerçekleştirememe gibi sorunlarla karşılaştılar.

Bu olaylar, siber güvenliğin öneminin altını çizen önemli örnekler olarak karşımıza çıktı. Türkiye’nin en büyük kuruluşları bile bu tür saldırılara karşı savunmasız kalabilirken, siber güvenlik önlemlerinin ne kadar hayati olduğunu gösteriyor. İşletmeler ve kuruluşlar, siber saldırılara karşı dayanıklılığı artırmak için hem teknolojik çözümler hem de eğitimli personel yatırımı yapmalıdır.

https://www.hurriyet.com.tr/teknoloji/turkiyeye-siber-saldiri-soku-turk-telekomdan-flas-aciklama-geldi-41360791

DDoS Saldırısının İşletmenizde yol açabileceği zararlar nelerdir?

İşletmenin İnternet Erişimi Engellenir: DDoS saldırısı, ağda yoğun bir trafik oluşturarak, işletmenin internet erişimini engelleyebilir. Bu, günlük işlerin aksamasına ve işletmenin web sitesine erişimi engelleyerek, müşterilerin web sitesine ulaşmasını zorlaştırır ve hatta müşterilerin kaybedilmesine neden olabilir.

İşletmenin Dijital Varlıkları Zarar Görür: DDoS saldırıları, işletmenin dijital varlıklarına da zarar verebilir. Bu saldırılar, sunucuları veya ağ donanımlarını hedef alarak, işletmenin web sitesinin çökmesine veya veri kaybına neden olabilir.

İşletmenin İtibarı Zarar Görür: DDoS saldırısı, işletmenin itibarını da etkileyebilir. Bu saldırılar, işletmenin müşterileriyle olan iletişimini engeller ve müşterilerin işletmeye güvenini sarsabilir.

Veri Güvenliği Riski Artar: DDoS saldırıları, işletmenin veri güvenliğini de riske atabilir. Bu saldırılar, işletmenin web sitesinin çökmesine neden olarak, veri kaybına veya veri hırsızlığına neden olabilir.

Rekabet Avantajı Kaybedilir: DDoS saldırısı sonrasında işletme, müşterilerinin ihtiyaçlarını karşılayamaz hale gelerek, rakiplerine karşı bir dezavantaj oluşturabilir.

Bu zararlar, DDoS saldırısının işletmeye açabileceği olası sonuçlardan sadece birkaçıdır. Bu nedenle, işletmelerin DDoS saldırılarına karşı tedbirli olmaları ve önleyici önlemler almaları önerilir

InfinitumIT Siber Güvenlik Danışmanlığı Hizmeti

Pentest (Sızma testi) hizmeti: Sızma Testi, bir işletmenin ağ ve sistemlerinin saldırgan bakış açısıyla incelenmesini, güvenlik açıklarının belirlenmesini konu alan bir güvenlik hizmetidir. Bu hizmet, verilerine önem veren her türlü kurum ve kuruluş için önemlidir. Sızma Testi, sistemlerin sıkılaştırılmasına yardımcı olarak müşterilerin verilerinin güvenliğini maksimize etmeyi hedefler.

CTH (Sürekli Zafiyet Analizi Hizmeti) Hizmeti: İşletmelerin sistem ve ağlarının güvenliğini sürekli olarak test etmeyi ve zafiyetlerini belirlemeyi amaçlar. Bu hizmet, sistem ve ağların güncel olup olmadığını, güvenlik açıklarını ve risk seviyesini ölçerek işletmelere zamanında müdahale etmeleri için gereken bilgi ve araçları sunar.

Adli Bilişim (Computer Forensics) Hizmeti: Adli Bilişim hizmeti, elektronik ortamda yer alan verilerin hukuki davalarda delil olarak kullanılmasını hedefleyen bir siber güvenlik hizmetidir. Infinitum IT, mevcut en güçlü teknikleri kullanarak hukuk firmaları, şirketler ve devlet kurumlarına olağanüstü bilgisayar adli ve bilgi güvenliği hizmetleri sunmaktadır.

Infinitum IT Danışmanlık Hizmeti: İnfinitum IT olarak müşterilerimize Ağ & Sistem Sağlık Taraması, Olaylara Müdahale ve Olay Tepkisi, SIEM & Log Yönetimi ve Güvenlik Operasyonları Merkezi gibi danışmanlık servisler vasıtasıyla sistemlerinin performansını, güvenliğini ve sürdürülebilirliğini doğru yapılandırmalar ve güvenlik önlemleri kullanarak artırma yolunda çözümler sunuyoruz.

Teknoloji Güvenliği: Infinitum IT olarak müşterilerimize şirket veya kurumlarında barındırdıkları teknolojilerin gücenliğini sağlamaları konusuna ihtiyaçlarına yönelik çözümler sunuyoruz.IoT Güvenliği hizmetiğimiz sayesinde internete bağlı bilgisayar, makine veya şirket içi konfor ekipmanlarınızın güvenliğini sağlıyoruz.

  • DoS saldırısı nedir?
    DoS saldırısı (Denial of Service saldırısı), bir hizmete (web sitesi, e-posta sunucusu vb.) aynı anda çok sayıda istek göndererek, hizmetin normal şekilde çalışmasını engellemeye veya işlevsiz hale getirmeye yönelik bir siber saldırı türüdür. Bu tür saldırılar, ağa gönderilen yoğun trafik nedeniyle sunucuların veya ağ donanımlarının çökmesine veya çalışamaz hale gelmesine neden olabilir.
  • DoS saldırısı ile DDoS saldırısı arasındaki fark nedir?
    DoS (Denial of Service) saldırısı ve DDoS (Distributed Denial of Service) saldırısı, temel olarak bir hizmetin normal işlevselliğini engellemek için yapılan siber saldırı türleridir. Ancak, aralarındaki temel fark, saldırının gerçekleştirildiği kaynak sayısıdır.DoS saldırısı, bir hizmete tek bir kaynaktan çok sayıda istek gönderilerek gerçekleştirilir. Bu istekler, hizmeti aşırı yüklenir ve hizmetin normal şekilde çalışmasını engeller. Bu tür saldırılar, saldırganın bilgisayarından veya birkaç bilgisayardan gerçekleştirilebilir.DDoS saldırısı ise, bir hizmete çok sayıda farklı kaynaktan aynı anda istek gönderilerek gerçekleştirilir. Bu kaynaklar genellikle botnet adı verilen virüs bulaşmış birçok farklı bilgisayar veya cihazdan oluşur. Saldırıyı gerçekleştiren kişi, bu botnetleri kontrol ederek, isteklerin hedef hizmete yönlendirilmesini sağlar. Bu nedenle, DDoS saldırıları daha fazla kaynak ve koordinasyon gerektirir.Bu farklılıklar nedeniyle, DDoS saldırıları genellikle daha etkili ve zorlayıcıdır. Çünkü bir hizmetin aynı anda birçok kaynaktan saldırıya uğraması, saldırıyı gerçekleştirenlerin hedefe yönelik savunma önlemlerini aşmasını daha zor hale getirir.
  • DDoS Saldırısı amacı nedir?
    DDoS (Distributed Denial of Service) saldırısının amacı, bir hizmetin normal şekilde çalışmasını engellemek veya kesintiye uğratmaktır. Bu tür saldırılar, genellikle birden fazla kaynaktan yapıldığı için, hedeflenen web sitesi veya hizmet aşırı yüklenir ve normal şekilde çalışamaz hale gelir.Saldırının amacı, işletmelerin itibarını zedelemek, müşterilerin güvenini kaybetmesine neden olmak veya hizmetlerinin kesintiye uğramasına yol açmak gibi sonuçlara neden olabilir. Bu durum, işletmenin gelir kaybına neden olabilir ve hatta müşterilerin kaybedilmesine neden olabilir. Ayrıca, saldırganlar, bir DDoS saldırısının hedefindeki işletmelerden fidye talep edebilirler.DDoS saldırılarının bir diğer amacı da, hedefin zayıf noktalarını tespit etmek ve saldırıya karşı savunmasız olduğu alanları belirlemektir. Bu nedenle, işletmelerin DDoS saldırılarına karşı savunma önlemleri almaları ve güvenliklerini güçlendirmeleri önemlidir.
  • DDoS saldırısı yapmak suç mu?
    DDoS saldırısı yapmak, birçok ülkede yasa dışıdır ve saldırganlar ciddi cezalara çarptırılabilirler. Saldırganların cezaevine girme süresi, saldırının boyutuna, hedefin kimliğine ve ülkenin yasalarına göre değişebilir.
  • DDoS saldırısı olduğunu nasıl anlarız?
    DDoS (Distributed Denial of Service) saldırıları, bir web sitesinin veya hizmetin aşırı yüklenmesine neden olduğundan, belirtileri fark etmek oldukça kolaydır. İşte DDoS saldırısı olduğunu gösteren bazı belirtiler:Web sitesinin veya hizmetin normal çalışmaması: DDoS saldırısı sırasında, web sitesi veya hizmet aşırı yüklenir ve normal şekilde çalışamaz hale gelir. Bu nedenle, web sitesinin yanıt vermediğini veya yavaşladığını fark edebilirsiniz.İnternet bağlantısında yavaşlama: DDoS saldırısı, internet trafiğinin yoğunlaşmasına neden olabilir ve bu da internet bağlantınızda yavaşlamaya neden olabilir.Hizmet kesintileri: DDoS saldırısı, bir hizmetin tamamen kesilmesine neden olabilir. Bu durumda, hizmetin tekrar çalışması için birkaç saat veya gün beklemeniz gerekebilir.Ağda artan trafik: DDoS saldırısı sırasında, ağda artan trafik fark edilebilir. Bu artış, normal internet trafiği ile karşılaştırıldığında belirgin olabilir.Anormal log kayıtları: DDoS saldırısı sırasında, web sunucusu veya ağ cihazları normalden daha fazla kayıt tutabilir. Bu kayıtlar, anormal isteklerin veya trafik yükünün fark edilmesine neden olabilir.DDoS saldırısının fark edilmesi önemlidir, çünkü saldırıların mümkün olan en kısa sürede tespit edilmesi ve önlenmesi gerekmektedir. Bu nedenle, işletmelerin web sitelerini ve ağlarını sürekli olarak izlemeleri ve DDoS saldırılarına karşı savunma önlemleri almaları önerilir.
Kategoriler Makaleler