- 7 Ara 2020
- 73
- 29
Her geçen gün daha fazla kullanıcıya ulaşan internet, hayatımızı kolaylaştırmaya devam ederken bazı sorunları da beraberinde getiriyor. Kişisel verilerin gizliliği ve siber saldırılar 2021 yılında ana gündemi oluşturmaya devam ediyor. Bu kapsamda bizde sıkça gelen DDoS nedir? sorusunun yanı sıra DDoS saldırısı nasıl yapılır? DDoS saldırısı nasıl önlenir? gibi detayları sizler için cevapladık.
DDoS nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişebilirliği hedef almaktadır. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.
Bu saldırı türünde sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilir ve sunucu cevap veremez hale gelir. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.
Bu kapsamda DDoS saldırısını en basit haliyle anlatmak gerekirse: otobanda sorunsuz bir şekilde akan bir trafik düşün. Yan yollardan beklenenin çok üzerinde bir araç girişi olması ile hızınızı düşürmek zorunda kalacak, bazı noktalarda trafik nedeniyle hiç hareket edemeyeceksiniz.
DDoS Saldırısı Nasıl Yapılır?
Bu saldırıyı gerçekleştirmek için karşı tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.
DDoS Saldırısı Nasıl Önlenir?
Maalesef bu saldırılardan tamamen kurtulmayı sağlayan kesin bir korunma yolu bulunmuyor. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap bulunmuyor, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.
Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.
DDoS saldırılarını yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir
