DDoS Saldırısı Nedir, Nasıl Yapılır? 2020 DDoS Saldırısı Belirtileri ve Programı
Dağınık Hizmet Engelleme şeklinde Türkçe karşılığı olan Distributed Denial of Service yani kısaca DDoS, yapılan saldırılar sonucunda kullanıcıların siteye ya da sisteme girişinin engellenmesidir. İlk aşamada yalnızca tek bir kaynaktan hedefe saldırı yapılması ile ortaya çıkan bu saldırı türü zaman içinde çok sayıda kaynaktan tek hedefe doğru yapılacak şiddeti artırıyor.
Sistemler kurulur iken kullanıcı sayıları ile anlık istek sayısı, hat kapasitesi gibi belirli değerler öngörülür ve bu değerlerin üzerindeki bir yükü kaldırabilecek şekilde tasarım yapılır. DDoS’un yaptığı ise sistemin kaldırabileceği yükün hayli üzerinde anlık kullanıcı sayısı ve istek ile sistemi yorarak cevap veremez hâle getirip, sisteme erişimi engellemeyi amaçlayan bir saldırı türüdür.
DDoS Belirtileri Nelerdir?
Bilgisayarınız ile internet bağlantı hızınız son derece yavaşladı ise herhangi siteye giriş yapamıyor ve sürekli olarak bağlantı hataları alıyor iseniz büyük bir ihtimalle bilgisayarınıza bu tip bir saldırı gerçekleştirilmiş olabilir. Yapılan saldırının büyük çaplı olması, bölgesel olarak internet erişimini de bozabilmektedir.
DDoS Saldırıları;
Ağ düzeyi saldırıları yani Network Level: Basit olanlar; TCP, UDP, ICMP, Floods
Yansıtıcı/ Yükseltilmiş saldırıları yani Reflective/Amplified: Servis Odağında olanlar; DNS, NTP, SNMP, SSDP
Uygulamaya özel yani Application Specific: Tekralanan GET, yavaş READ ya da döngü çağrıları
Hazırlanmış yani Crafted: yığın ve protokol seviyesi, arabellek kaynakları
Parçalanma yani Fragmentation: Oturuma özgü olanlar; örtüşen, eksik, çok fazla
Bir saldırı düzenlenmek istendiğinde bunu tek bir makine ile yapmak pek mümkün olmadığından saldırganların başvurdukları en hızlı yollardan birisi, binerce bilgisayara virüsü yayarak, bilgisayarların kontrolünü ele geçirmek ve siber saldırı düzenlenmek istediğinde bu bilgisayarlardan faydalanarak geniş bir bot ağına sahip olmaktır.
DDoS Saldırıları Nasıl Engellenir?
Ne yazık ki bu saldırılar günümüzde hayli kolay bir şekilde yapılabilmektedir. Basit programların indirilmesi ile yalnızca bir IP adresi ya da alan adı yani domain girilerek bir sistem hedef alınabilir ve bu sistem erişilemez hâle getirilebilir. Kurumlar için önemli bir tehdit hâline gelen bu saldırılar, ciddi manada maddi zarar ile itibar kaybına neden olacaktır.
Bu saldırılardan korunmanın kolay bir yolu olmamak ile birlikte hedef olma ihtimalini ya da olası bir saldırının etkilerini azaltabilecek bir takım yöntemler bulunmaktadır. Router düzeyinde koruma ve Güvenlik duvarı düzeyinde koruma saldırının etkilerini bir nebzede olsa azaltabilecek seçenekler arasındadır.
Router düzeyinde koruma; Hedef sisteme gönderilen paketler, ilk önce router’dan geçerek diğer sistemlere iletilir. Yani routerlar saldırı ile ilk olarak karşılaşacak sistemdir. Router üzerinde gerçekleştirilecek önlemler ile saldırıyı ötelemek adına bir takım ayarlamalar yapılır.
Güvenlik duvarı düzeyinde koruma; Router düzeyinde koruma dışında saldırıdan korumanın bir diğer seçeneği ise güvenlik duvarı düzeyinde korumadır. Bu koruma düzeyinde alınabilecek bir takım önlemler vardır ve bu önlemlerin başında rate limiting’in kullanılması gelir. Şayet ilgili cihaz bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan maksimum paket sayısı belirlenir ve maksimum değeri aşan IP’ler engellenir.
HABERE YORUM KAT
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.