DDoS hücumları, informasiya təhlükəsizliyi sahəsindəki ən geniş yayılmış və zərərli hücum növlərindən biridir. Bu hücum növü, bir çox kompüter və ya cihazdan istifadə edərək hədəf alınan server və ya şəbəkə sistemlərini işləmsiz hala gətirməyi məqsəd qoyur. DDoS hücumları, cəmiyyətin bütün sahələrində ciddi təsirlər yaratmaqla yanaşı, həm də internetdəki xidmətlərin etibarlılığını sual altına alır. Bu məqalə, DDoS hücumlarının tarixinə, inkişafına, müxtəlif növlərinə və bu hücumlara qarşı mübarizə metodlarına dair geniş bir baxış təqdim edir.
DDoS hücumlarının tarixi, 1990-cı illərin əvvəllərinə qədər uzanır. İlk dəfə bu cür hücumlar, internetin təkmilləşməsi və şəbəkə infrastrukturlarının daha geniş yayılması ilə əlaqədar olaraq meydana gəlmişdir. İnternetin populyarlaşması ilə paralel olaraq, onun zəif nöqtələri də daha çox diqqət çəkməyə başlamışdı.
İlk geniş yayılmış DDoS hücumu 1999-cu ildə baş vermişdir. Bu dövrə qədər, şəbəkə hücumları əsasən tək bir sistemə qarşı yönəldilirdi. Lakin 1999-cu ildəki “Mafiaboy” adlı bir haker tərəfindən həyata keçirilən hücum, çoxsaylı kompüterlərdən istifadə edərək məqsədli olaraq Yahoo!, eBay, CNN və Amazon kimi məşhur veb saytlarını çökdürmüşdür. Bu hücum, DDoS hücumlarının potensialını nümayiş etdirdi və informasiya təhlükəsizliyi sahəsində ciddi bir təhdid kimi qəbul edilməyə başlandı.
2000-ci illərin əvvəllərində DDoS hücumları daha geniş şəkildə yayılmağa başladı. Yeni hücum metodları inkişaf etdikcə, daha böyük botnetlər yaradıldı. Botnetlər, internetə qoşulmuş zəif cihazların (məsələn, şəbəkə kameraları, routerlər, smart televizorlar və s.) bir araya gətirilməsi ilə əmələ gəlirdi. Bu cihazlar, zərərli proqramlarla yoluxdurulmuş və hücumların həyata keçirilməsi üçün istifadə edilirdi.
2000-ci illərdə baş verən ən böyük DDoS hücumlarından biri, 2000-ci ildəki “Mafiaboy” hücumunun təkrarı idi. Bu hücumda, çoxsaylı serverlər hədəf alındı və geniş miqyasda şəbəkə tıxacı yaratdı. Hücum nəticəsində, internet xidmətləri və ticarət saytları uzun müddət çökdü.
2010-cu illərdə DDoS hücumları daha da mürəkkəbləşdi. Bu dövrdə yeni hücum növləri meydana gəldi. “NTP” və “Memcached” hücumları, əvvəlki hücumlardan daha geniş miqyaslı oldu. Memcached hücumlarında, zəif konfiqurasiya edilmiş Memcached serverləri istifadə olunaraq trafik həcmi artırılırdı. Nəticədə, bu hücumlar çox böyük miqdarda məlumat ötürülməsinə səbəb olurdu. Bu cür hücumlar çox vaxt 1 Tbps (terabitlərdə) və daha yüksək sürətə çatır.
DDoS hücumları, 2010-cu illərin sonlarına doğru “booter” və “stresser” xidmətlərinin populyarlaşması ilə daha da yayılmağa başladı. Bu xidmətlər, istifadəçilərə “hücum alətləri”ni satır və daha az təcrübəli hakerlərin DDoS hücumlarını həyata keçirməsini asanlaşdırır. Bununla yanaşı, “IoT” (Internet of Things) cihazlarının artan istifadəsi, bu hücumların daha böyük və daha da dağıdıcı olmasına səbəb oldu.
Ən böyük DDoS hücumları aşağıdakılardır.
- GitHub hücumu (2018)
2018-ci ildəki GitHub hücumu, internet tarixindəki ən böyük DDoS hücumu olaraq qeydə alınıb. Bu hücumda 1.35 Tbps sürətində trafik göndərildi və bu, əvvəlki rekordları əhəmiyyətli dərəcədə üstələdi. Hücumda, Memcached serverləri istifadə edilərək, çox böyük miqdarda məlumat ötürülmüşdür. - Dyn DNS hücumu (2016)
2016-cı ildəki Dyn DNS hücumu, ABŞ-da və digər ölkələrdə çox sayda məşhur veb saytını əlçatmaz etdi. Hücum, IoT cihazlarından istifadə edilərək həyata keçirildi və trafik həcmi 1 Tbps-ə qədər yüksəldi.
DDoS hücumları müxtəlif tiplərə bölünür. Ən geniş yayılmış növlərdən bəziləri aşağıdakılardır:
DDoS hücumlarının ilkin mərhələlərində, sadə paketlərlə edilən “flooding” hücumları istifadə olunurdu. Lakin zaman keçdikcə hücum texnikaları daha inkişaf etmiş və mürəkkəb hala gəlmişdir. Hal-hazırda, müxtəlif DDoS hücum növləri mövcuddur ki, bunlar arasında ən çox istifadə olunanlar:
SYN Flood: Bu hücum növü, TCP əlaqəsi qurularkən baş verir. Hücumçu, serverə çox sayda “SYN” (sorğu) paketləri göndərir, lakin hər hansı bir əlaqə qurulmaz. Bu da serverin resurslarını tükədir və əlaqə qurulmaz.
UDP Flood: Bu hücumda, çoxsaylı UDP paketləri hədəfə göndərilir, beləliklə, hədəf sistemin şəbəkə resurslarını tükədir.
DNS Amplification: Bu növ hücumda, zərərli sorğular vasitəsilə hədəfə çox böyük cavablar göndərilir. Bu, DNS serverlərini sui-istifadə edərək çox yüksək trafik yaratmağa imkan verir.
HTTP Flood: HTTP paketləri vasitəsilə həyata keçirilən hücumdur. Hücumçu, veb serverə çox sayda müraciət göndərərək serverin cavab verməsini çətinləşdirir və nəticədə xidmətə əlçatmaz hala gətirir.
DDoS hücumları ilə mübarizə etmək üçün müxtəlif texnologiyalar və metodlar mövcuddur:
- Hücumların müəyyən edilməsi və izlənməsi
İnfrastrukturda baş verən anomaliyaların müəyyən edilməsi üçün şəbəkə trafiki izlənməlidir. Bu məqsədlə müxtəlif təhlükəsizlik alətləri istifadə edilir. - Trafik izləmə və filtrləmə
Hücumları qarşısını almaq üçün trafik əvvəlcədən analiz edilir və şəbəkəyə daxil olan anormal trafik filtr edilir. - DDoS hücumları qarşısında mühafizə xidmətləri
Bir çox şirkət, DDoS hücumlarına qarşı xüsusi xidmətlərdən istifadə edir. Bu xidmətlər, internetdəki böyük trafik axınlarını idarə etməyə və zəif nöqtələri aradan qaldırmağa kömək edir. - Məkan əsaslı mühafizə
Bulud mühafizəsi xidmətləri, DDoS hücumlarını qarşısını almaq üçün əhəmiyyətli rol oynayır. Bu xidmətlər, zərərli trafiki əngəlləmək və həddindən artıq yükü bölüşdürmək üçün geniş miqyaslı infrastrukturdan istifadə edir.
DDoS hücumları, həm şirkətlər, həm də fərdi istifadəçilər üçün ciddi bir təhlükə təşkil edir. Bu hücumların tarixçəsi, texnologiyaların inkişafı ilə paralel olaraq dəyişmiş və daha da mürəkkəbləşmişdir. Hücumların qarşısını almaq üçün müasir mühafizə texnologiyalarının tətbiqi vacibdir. İnformasiya təhlükəsizliyi sahəsində DDoS hücumları ilə mübarizə, davamlı inkişaf tələb edən bir sahədir.