DDoS hücumu nədir? DDoS (Distributed Denial of Service) hücumu kiberhücumların ən geniş yayılmış formalarından biridir və məqsədi hədəf sistem, server və ya şəbəkəni normal istifadəçilər üçün əlçatmaz vəziyyətə salmaqdır. Hücum zamanı çoxsaylı kompüterlər, IoT cihazlar və ya zərərli proqramlarla yoluxmuş botnetlər eyni vaxtda böyük həcmdə sorğu göndərərək hədəfi sıradan çıxarır.
DDoS hücumunun işləmə prinsipi adi DoS (Denial of Service) hücumunun daha güclü formasıdır. Əgər DoS hücumunda hücum yalnız bir cihazdan həyata keçirilirsə, DDoS-da yüz minlərlə cihaz koordinasiyalı şəkildə iştirak edir. Bu cihazlar adətən zərərli proqramlarla yoluxmuş və “botnet” adlanan şəbəkələrə qoşulmuş kompüterlərdir. Botnetlər mərkəzi idarəetmə serveri (C&C – Command and Control) vasitəsilə yönləndirilir və bütün yoluxmuş cihazlar eyni vaxtda hədəfə hücum edir.
DDoS hücumlarının növləri müxtəlifdir. Ən əsasları: 1) Həcm əsaslı hücumlar (Volumetric Attacks) – məqsəd şəbəkənin bütün bant genişliyini doldurmaqdır. UDP Flood, ICMP Flood və DNS Amplification bu tip hücumlara misaldır. 2) Protokol hücumları (Protocol Attacks) – şəbəkə protokollarındakı zəifliklərdən istifadə edərək server və ya şəbəkə avadanlıqlarını sıradan çıxarır. SYN Flood və Smurf Attack buna nümunədir. 3) Tətbiq qatlı hücumlar (Application Layer Attacks) – veb serverlərin və tətbiqlərin spesifik zəifliklərini hədəf alır. HTTP Flood və Slowloris bu tip hücumlardandır.
DDoS hücumunda istifadə olunan üsullar müxtəlif ola bilər. UDP Flood – UDP paketləri ilə serverin resurslarını doldurmaq. TCP SYN Flood – TCP bağlantı prosesində “half-open” əlaqələr yaradaraq server resurslarını tükətmək. HTTP Flood – çoxsaylı HTTP sorğuları ilə veb serveri sıradan çıxarmaq. DNS Amplification – açıq DNS serverlərindən istifadə edərək hədəfə normal ölçüdən yüzlərlə dəfə böyük cavab paketləri göndərmək.
DDoS hücumunda iştirak edən alətlər və proqramlar çox yayılmışdır. Mirai Botnet, LOIC (Low Orbit Ion Cannon), HOIC (High Orbit Ion Cannon), XOIC, Slowloris, RUDY, MHDDoS, Botnets kimi vasitələr hakerlər tərəfindən tez-tez istifadə olunur.
DDoS hücumlarının məqsədləri müxtəlif ola bilər.
1) Rəqəmsal təxribat və siyasi məqsədlər.
2) Rəqib şirkətin işini iflic etmək və iqtisadi zərər vurmaq.
3) Kriminal məqsədlərlə pul tələb etmək (Ransom DDoS).
4) Digər kiberhücumları ört-basdır etmək üçün diqqəti yayındırmaq.
DDoS hücumlarının nəticələri çox ağır ola bilər. Xidmətin əlçatmaz olması (downtime), maliyyə itkisi, müştəri etimadının itirilməsi, hüquqi məsuliyyət, brend nüfuzuna zərbə. Böyük şirkətlər hər dəqiqə işləmədikdə milyonlarla dollar itirə bilər.
Məşhur DDoS hücumları tarixi boyunca çox olub. 2000-ci ildə Yahoo, eBay və CNN kimi nəhənglər hücuma məruz qaldı. 2016-cı ildə Mirai Botnet Dyn DNS-in infrastrukturunu çökdürdü və Twitter, Netflix, Reddit kimi saytlar sıradan çıxdı. 2020-ci ildə Amazon Web Services 2.3 Tbps gücündə DDoS hücumu ilə üzləşdi. 2025-ci ildə Rapper Botnet 6 Tbps həcmi ilə ən böyük hücumlardan birinə səbəb oldu.
DDoS hücumlarının qarşısını almaq üçün müdafiə üsulları var. 1) Firewall və IDS/IPS sistemləri – şübhəli trafikləri bloklamaq. 2) Load Balancer və Anycast routing – yükü müxtəlif serverlərə bölmək. 3) Rate Limiting – müəyyən IP-lərdən gələn sorğuların sürətini məhdudlaşdırmaq. 4) CDN xidmətləri (Content Delivery Network) – trafik yükünü coğrafi cəhətdən paylamaq. 5) Anti-DDoS xidmətləri – Cloudflare, Akamai, AWS Shield, Radware kimi xüsusi qoruma texnologiyaları. 6) Botnet aşkarlama texnologiyaları – anormal trafik davranışlarını süni intellektlə təhlil etmək.
DDoS hücumlarına qarşı müdafiə strategiyası yalnız texniki tədbirlərdən ibarət deyil. Şirkətlər həm də insident cavab planı hazırlamalı, kiber sığorta əldə etməli, SOC (Security Operations Center) vasitəsilə 24/7 monitorinq aparmalı və mütəmadi stress-testlər keçirməlidirlər.
DDoS hücumlarının gələcəyi daha da mürəkkəb olacaq. 5G şəbəkələrinin yayılması ilə daha çox IoT cihazı internetə qoşulacaq və onların zəif təhlükəsizlik tədbirləri botnetlərin böyüməsinə şərait yaradacaq. Hücumların həcmi terabitləri aşaraq petabit səviyyəsinə qədər çata bilər.
