Ddos atakları, kısaca sistem yoğunluğu yaratarak bir siteye başkaları tarafından erişimi zorlaştırmak ve engellemektir.  Her web sitesinin belirli bir ziyaretçi kapasitesi vardır. Aynı anda bu kapasitenin üstünde sayıda giriş yapılmaya çalışıldığı takdirde ve siteye girmek için komut yollandığı takdirde, siteye ulaşım imkansız hale gelir.

Genelde bu durum, kötü niyetli kişiler tarafından, binlerce bilgisayara, sahibinden habersiz olarak trojan yazılımı yerleştirerek o bilgisayarları istenildiğinde kullanmak üzere çalışan bir “zombi bilgisayar” haline getirilmesiyle gerçekleştirilir. Böylece, trojan yazılımları aracılığıyla binlerce kullanıcının haberi olmaksızın onların bilgisayarlarından bir hedefe DDOS atakları yapılabilmektedir. Hedef web sitesine aynı anda binlerce giriş talebi gelince, o web sitesi atak durana kadar işlemez hale gelebilecektir. DDOS ataklarında, failin amacı web sitesine, sunuculara veya verilere herhangi bir zarar vermekten çok, kapasitesinin üzerinde binlerce kişi tarafından siteye giriş yapılmasını sağlatmak ve servisin aksamasına neden olmaktır.

Günümüzde Ddos saldırıları üst düzey bir teknik bilgiye sahip olmaksizin internetten indirilebilen basit programlar vasıtasıyla rahatlıkla gerçekleştirilebilen eylemler haline gelmiştir. Tabi bu durum kurumlara, firmalara ait internet siteleri bakımından ciddi bir tehdit oluşturmakta, maddi zarar ve itibar kaybına yol açmaktadır. Kaldı ki bu bir e-ticaret sitesi ise kapalı kalma sürecinde bir saat bile yüksek maliyette kayba sebebiyet verebilir.

Nitekim böyle bir saldırının e-ticaret sitesine yönelik olanında, sitenin kullanılamaması sebebiyle ticari faaliyetin devam edememesi sonucunda firma ve tedarikçiler açısından ticari kayıp, kullanıcılar nezdinde ise güvenlik endişesi yaşanması ve eylem sürecinde müşterilerin alışveriş tecrübelerine zarar vermesi kaçınılmazdır. Bu eylemde amaç, çoğu zaman sadece rakip firmanın sitesini erişilmez kılmak değil, kendi firmasının güvenilirliğini haksız yoldan arttırmak veya trafiği yönlendirerek rakibin müşterilerini kazanmaktır. Ayrıca bazı saldırılar protesto amaçlı da olabilir. Bazı saldırıların devamında mağdur firmadan saldırının durdurulması için para istendiği veya saldırı devamında suçun niteliği de değiştirilerek kullanıcıların rakip firmanın sitesine yönlendirildiği görülmüştür.

Türk Hukuku bakimindan incelersek öncelikli ve en temel olarak 5237 sayılı Türk Ceza Kanunu’nda yer alan düzenlemeler incelenmelidir. DDOS atakları Bilişime Özgü Suçlara örnek verilebilir. Ddos atakları içeren bu eylemler TCK 244. Madde kapsaminda suç sayılmaktadir ve yaptırımı 1-5 yıl arası hapis cezası olarak düzenlenmiştir. Eğer hedef site, bir kamu kuruluşunun web sitesi ise DDOS atakları yapmanın cezası yarı oranında artırılmaktadır.

Bu ataklar neticesinde bilişim sisteminin işleyişi engellenmekte, site erişilmez hale getirilmektedir. Uygulamada, DDOS atakları şeklinde işlenen suçlara sıkça rastlanmaktadır. Bazı ticari kuruluşlar, kendileri ile aynı alanda çalışan ve rakip firmaların web sitelerine, taşeronlar aracılığı ile bedel karşılığı DDOS atakları düzenlemektedir. Rakibinin ticari faaliyetini kısıtlayan bu durum, aynı zamanda haksız rekabet suçu oluşturmaktadır ve diğer yandan web sitesinin işleyişini engellemesi dolayısıyla da bir bilişim suçu olarak kabul edilmektedir.

‘ Bu yazı ilk olarak E-ticaret Çağı dergisinin Mayıs 2018 sayısında yayınlanmıştır.’

Leave your comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.