ddos DDoS Nedir? DDoS Saldırısı Nasıl Önlenir?

DDoS Nedir? DDoS Saldırısı Nasıl Önlenir?

159

DDoS (Distributed Denial of Service), İngilizce olarak “Dağıtılmış Hizmet Reddi” anlamına gelir. Bu tür saldırılar, bir hedef sistem veya ağa yoğun miktarda trafik veya istek gönderilerek kaynakların tükenmesine ve hedefin normal çalışmasının engellenmesine neden olmayı amaçlar. DDoS saldırıları genellikle birden fazla kaynaktan gelen trafiği kullanır, bu nedenle “dağıtılmış” terimi kullanılır.

DDoS saldırıları, kurbanın kaynaklarını kullanılamaz hale getirerek ciddi zararlar verebilir. Örneğin, bir web sitesine yapılan DDoS saldırısı, sitenin kullanıcılara hizmet veremez hale gelmesine neden olabilir. Bu tür saldırıların amacı genellikle hizmet kesintisi yaratmak, iş sürekliliğini bozmak, itibar zararı vermek veya diğer zararlı etkiler oluşturmaktır.

DDoS Saldırısı Nasıl Yapılır?

DDoS (Distributed Denial of Service) saldırıları, saldırganların birçok gerçek kullanıcının bilgisayarını çeşitli yöntemlerle ele geçirerek bir Botnet Ağı oluşturduğu tehlikeli siber saldırılardır.

Bu tür saldırılarda, genellikle güncellenmemiş işletim sistemleri, eksik anti-virüs yazılımları veya güvenilmeyen kaynaklardan indirilen zararlı yazılımlar gibi faktörler kullanılarak, kullanıcıların bilgisayarları kontrolsüz bir şekilde ele geçirilir. Saldırganlar, “hacker” olarak adlandırılan kişiler, fark edilmeden zararlı yazılımlarla bilgisayarlara sızarak sistemi istedikleri gibi kullanabilirler. Bu saldırılar sonucunda, kullanıcıların bilgisayarları arka planda saldırganların istediği işlemleri gerçekleştirir ve bu şekilde “zombi bilgisayarlar” olarak adlandırılan bir ağ oluşur, bu ağa da “Botnet Ağı” denir.

Üzgünüm, ancak DDoS saldırılarının kesin bir çözümünün olmadığını söylemeliyim. Çünkü dünya genelinde tüm internet kullanıcılarının gerekli önlemleri alması zor olabilir. Ancak, bu tür saldırılara karşı bazı kısıtlı ve maliyetli önlemler almak mümkündür. Bu önlemler, ağ güvenliği ve bilgisayar güvenliği konusunda dikkatli olmayı, güncellemeleri düzenli olarak yapmayı, güvenilir yazılımlar kullanmayı ve bilinmeyen kaynaklardan gelen dosyaları indirmekten kaçınmayı içerir.

DDOS Saldırı Çeşitleri Nelerdir?

Ping Saldırıları (ICMP Flood): Bu tür saldırılarda saldırganlar, hedef sistemlere çok sayıda ICMP (Internet Control Message Protocol) ping isteği gönderirler. Hedef sistem bu yoğun trafiği işleyemeyebilir.

SYN Saldırıları: SYN saldırılarında saldırganlar, TCP üçlü el sıkışma (TCP three-way handshake) adı verilen işlemi kullanarak birçok bağlantı isteği (SYN) gönderirler. Ancak bağlantıları tamamlamazlar, böylece hedef sistem kaynaklarını kullanılamaz hale getirir.

UDP Saldırıları: UDP (User Datagram Protocol) saldırıları, saldırganların hedef sistemlere UDP trafiği göndererek ağ kaynaklarını tüketmeye çalıştığı saldırılardır. UDP, bağlantı kurmadan verileri gönderir ve bu nedenle savunması daha zordur.

HTTP Saldırıları: Bu tür saldırılarda saldırganlar, hedef web sunucularına büyük miktarda HTTP isteği göndererek sunucunun kaynaklarını tüketirler. Bu tür saldırılar, genellikle hizmet sağlayıcıların altyapısını hedef alır.

NTP Amplifikasyon Saldırıları: Saldırganlar, NTP (Network Time Protocol) sunucularını kullanarak, küçük isteklerle büyük yanıtlar elde ederek hedefe büyük miktarda trafik göndermeye çalışırlar.

DNS Amplifikasyon Saldırıları: DNS (Domain Name System) saldırılarında, saldırganlar sahte istekler göndererek DNS sunucularından büyük yanıtlar elde ederler ve bu yanıtları hedefe yönlendirirler.

HTTP Amplifikasyon Saldırıları: Saldırganlar, hedef web sunucularına sahte HTTP istekleri gönderir ve sunucuların büyük yanıtlar vermesini sağlayarak hedefi sırf trafik yükü ile boğmaya çalışırlar.

Slowloris Saldırıları: Bu saldırıda saldırganlar, hedef web sunucusuna yavaş bağlantılar açarak sunucunun kaynaklarını tüketmeye çalışırlar.

Memcached Amplifikasyon Saldırıları: Saldırganlar, memcached sunucularını kullanarak, küçük isteklerle büyük yanıtlar elde ederek hedefe yüksek miktarda trafik göndermeye çalışırlar.

DDoS saldırılarına karşı koymak için alınabilecek önlemler:

Trafik Filtreleme: İnternet trafiğini filtrelemek ve istenmeyen trafik türlerini tanımlamak için güvenlik duvarları ve filtreleme araçları kullanabilirsiniz.

Yükseltilebilir Altyapı: İnternet servis sağlayıcılarıyla çalışarak yüksek kapasiteli ve yükseltilebilir ağ altyapısı sağlayabilirsiniz. Bu, ani trafik artışlarına karşı daha dayanıklı olmanıza yardımcı olabilir.

CDN Kullanımı: İçerik Dağıtım Ağı (CDN), web içeriğini farklı sunuculara dağıtarak yükü dengeler. Bu sayede saldırı trafiği yayılmadan önce filtrelenir.

Saldırı Tespit Sistemleri: Saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) gibi güvenlik araçları, anormal trafiği tespit edebilir ve saldırı girişimlerini engellemek için önlem alabilir.

Doğru Konfigürasyon: Sunucularınızın ve ağ cihazlarınızın doğru şekilde yapılandırıldığından emin olun. Güvenlik açıklarını en aza indirgemek için en son güvenlik yamalarını ve güncellemeleri uygulayın.

Acil Durum Planları: DDoS saldırısı durumunda hazır olmak için acil durum planları oluşturun. Bu planlar, saldırı sırasında ne yapmanız gerektiğini belirlemeye yardımcı olabilir.

Traking ve Analiz: Saldırıları izlemek ve analiz etmek, gelecekteki saldırıları daha iyi anlamak ve önlem almak için önemlidir.

IP Filtreleme: Belirli IP adreslerini veya IP aralıklarını filtreleyerek saldırganların erişimini engelleyebilirsiniz.

Bant Genişliği Artırma: İnternet bağlantınızın bant genişliğini artırarak saldırı trafiğine karşı daha fazla direnç gösterebilirsiniz.

DDoS Korumalı Barındırma: DDoS koruması sunan hosting sağlayıcılarından hizmet almayı düşünebilirsiniz. Bu sağlayıcılar, saldırılara karşı daha iyi hazırlıklıdır.


Article Tags: · · · ·

Leave a Comment

Paylaş