Her geçen gün daha fazla kullanıcıya ulaşan internet, hayatımızı kolaylaştırmaya devam ederken bazı sorunları da beraberinde getiriyor. Kişisel verilerin gizliliği ve siber saldırılar 2021 yılında ana gündemi oluşturmaya devam ediyor. Bu kapsamda bizde sıkça gelen DDoS nedir? sorusunun yanı sıra DDoS saldırısı nasıl yapılır? DDoS saldırısı nasıl önlenir? gibi detayları sizler için cevapladık.
Büyük şirketlerin kabusu haline gelen siber saldırılara bir yenisi eklendi. Yeni nesil fidye yazılımı, yazıcıları hedef alıyor.
DDoS nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişebilirliği hedef almaktadır. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.
Bu saldırı türünde sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilir ve sunucu cevap veremez hale gelir. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.
Bu kapsamda DDoS saldırısını en basit haliyle anlatmak gerekirse: otobanda sorunsuz bir şekilde akan bir trafik düşün. Yan yollardan beklenenin çok üzerinde bir araç girişi olması ile hızınızı düşürmek zorunda kalacak, bazı noktalarda trafik nedeniyle hiç hareket edemeyeceksiniz.
DDoS Saldırısı Nasıl Yapılır?
Bu saldırıyı gerçekleştirmek için karşı tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;
Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.
DDoS Saldırısı Nasıl Önlenir?
Maalesef bu saldırılardan tamamen kurtulmayı sağlayan kesin bir korunma yolu bulunmuyor. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap bulunmuyor, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.
Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.
DDoS saldırılarını yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmekte.
DDoS nedir? ve DDoS Saldırısı Nasıl Yapılır? sorularına cevap verdiğimiz bu makale hakkında görüş ve önerilerinizi yorumlar bölümünde bizimle paylaşabilirsiniz.
SDN Yorumları 78 Yorum
Yorum Yap
Korunma yolları hakkında bilgi verebilir misiniz?
korunma yolları hakkında bilgi için yanlış yere yazdın sanırım 🙂
korunması yok bunun 🙂
Aga bi keresinde bi siteye DDos Attack yapmıştım sunucuları kaldıramadı çöktü mahkemelik oluyordum az daha 😀
DDoS saldırısı için program önerisii olan var mı?
DDoS saldırısı için program önerisii olan var mı?
DDoS saldırısı için program önerisii olan var mı?
Programlar cok . Ama sakat is gerci bulunman cok zor zombiler hallediyor o isi. Ddos attack sonrasi kendinde de yavaslama oluyor . Sitelere girerken falan . Reslemek lazim
şakacı çocuk seni
band genişliğini internet servis sağlayacınızla görüşüp artırırsınız. daha sonra istek gelen ipleri engellerisiniz böylece istekler kesilir.
şurada biri programın download linki diye trojanlı bir link atsa, baya bi balık düşürür heralde ağına. işte böyle de bi hale geldik. hemen programı indireyim saldırayım düşünceleri felan. ahh hormonik depresyonik ergenler.. ahh
Nası hayal gücünüz var şaşıyorum, bir keresinde bi siteye DDos yapmış da mahkemeli oluyormuş, istediğin kadar ddos programı bul indir, tek başına benim 8mbit ile bilgisayarıma kurduğum kişisel siteyi bile çevrimdışı yapamazsın. Ddos atak için binlerce, onbinlerce hatta yüzbinlerce bilgisayara virüs gönderip onları potansiyel zombin haline getirmen, ondan sonra ddos programıyla bu zombilere erişip tek bir hedefe saldırman gerek, öyle çoluk çocuğun yapabileceği bir şey değil. Bir siteyi 3-5 saatliğine erişilemez hale getirmek için organize bir ekip ve haftalar süren sabırlı bir çalışma gerekiyor. Programa yazdım adresi, çökerttim siteyi fantezisini aklınızdan silin.
Bulut arttıkça ddos önemi azalıcaktır.
Neden? Bulut dedigin sey de server degil mi? Gerci sen birsey bilmiyordun di mi. Neyse hele bir ilkokulu bitir.
google niye cokmuyor yazmış birtanesi 😀 google günde giren kullanıcı sayısı birgunde türkiyede herhangi bir siteye girse ddos saldırısı yapıldı sanarsın 😀
Hangi mantikla bunu soyluyorsun sen? Normal siteler bir yada birkac tane servera dagitilmis sistemlerle islerler. Google dediginde binlerce Server var. Sen google ile normal siteyi karsilastiriyor musun? Ne mezunusun. Gerci senin daha ortaokulu bitirdiginden suphe ediyorum.
10.000 kişiyi aynı anda organize edeceksin sunucu out
Birisi ücretsiz program, Kırık full windows vs gibi bir şey üretir. İçine botnet ağır kurmak için gerekli programı yerleştirir. Amele ama habersiz kullanıcı artık bunu kurunca bir zombidir. Program ana hedefi sunucusundan alır ve başlat istek göndermeye.
istek te basittir: Arkaplanda internet explorer açılır ve bu siteye anlık istek göndermeye başlar. Bunun binlercesine botnet ağı denir. Şöyle düşünün: OSYM sınav sonuçlarını açıkladığında sunucuları yanıt veremez hale geliyor. Niye binlerce ösym kurbanı sınav sonuçları için istekte bulunuyor aynı anda.Kapasite de yetmeyince sistemler çökmeye başlıyor.
Çözümü yoktur. Çözümü aslında şöyle de olur: Ana firewall çok güçlü olur sunucuların önüne konur ve ip lerden ard arda gelen istek varsa o ip banlanır ve isteği geri teper sunucu yorulmaz. Velakin binlerce ip yi nasıl tesip edip durduracaksın. İşte bu zor. Heleki HTTP(80 nolu porttan gelen basit saldırı) saldırıları çok zor durdurulur. 80 nolu portu kapatsan site girmek isteyen asıl kullanıcıya da kapanır…
Programcı olarak cache sunucuları kullanılırsa sunucuya binen yük azalıyor ve anlık istek sayısı beklenenin üzerine çıkartılıp yük dengelenebiliyor ama ya sunucunun networkü? 100mbitlik bir sunucu arkasına aynı anda 2 bin istek gelirse o sunucuya ulaşılmadan zaten network patlamış oluyor. Facebook, Google vs hergün ddos altında zaten(google a anlık bir çok arama yapmak ile zombinin istek açması eş değer)
Adamların network omurgaları çok güçlü. Gelelim program isteyen veletlere: Senin hattın en fazla 100mb olur(Fiber optik interneti varsa diye düşünüyorum) Sen bu 100mbit i bir programla siteye saldırı amaçlı kullansan ne olur kullanmasan ne olur… Devede sinek ısırı gibi kalır o. Boşuna uğraşmayın da gidin yararlı bir şeyler öğreninin.
Geçenlerde biri ekledi facebooktan programcı olmak için sorular soruyordu daha kodlama bilmiyor.
Dün şunu dedi bana: (Resimden bakarsınız)
TeamSpeak ne lan. İlk defa böyle bir program duydum. Hiç işim düşmedi ki…
Abicim o zaman bu Anonymous kaç kişi ki bu kadar siteye saldırıp,çöktürüyorlar,büyük çevre lazım
Anonimciler de aynı kafa. Hepsi diyor ya ddos yapmıyoruz biz diye. Yalan, külliyen yalan. En basit ve etkili saldırıdır ddos. Diğer atak türleri firewalllarda neredeyse %99 a kadar engellenebiliyor. DDOS un çözümü basit: Yedeklemeli yüksek hat ve güçlü sunucular.
Korunma yolları çok basit para verip sunucunda ek bileşenlerin olmasını sağlayacaksın vs..
Sharkie
Şimdi sadece bilgi amaçlı söylüyorum. bazıları çok atıp tutmuşlar. zeki sanıyorlar kendilerini. 10.000 , 100.000 filan hikaye. tek bir programla 8mb internet hızınla, öyle pek de amele olmayan siteleri çökerte bilirsin. bol bol var bunlardan.
Ddos oyle tek elden olacak birsey deil sunucu durumuna bağlı 500 mb lık bir site 3 programla 10 kişi çökertebilir + bide bunun siber suçu var 10 snyede evini bulurlar bunun için çok yüksek korumalı arabar var onlaeı trde bulmak neredeyse imkansız hapise girersen 5 yıla kadar yolu var ben hızlı olsun diye 3 program birden kullanıp en az 6 ddos arkasımla birlıkte yurtdısı sitelerden ba§ka sitelere saldırmıyoruZ
Kardeşim Ddos saldırısı yapan ip adreslerini nasıl bulucaz acil bilgi verir misin
ben DDOS yapıom bedava sitemi hackledim
Herkez ayrı bişey yazmış Ddos botnet bunlar nedir çok ayrıntılı bi şekilde öğrenmeden önce hangi sitenin botusunuz bi ona bakın siz Ddos botnet anonymus redhack miş gülmek için ben moralim bozukken böyle yorum okuyorum yetiyo bana Tim 4 den sevgilerle SaS 🙂
korunamazsınız 😉
Sayısal zekan yoksa bir halt yapamazsın, ancak ona buna hava basarsın
beyler bu korunma yoları yok ddos saldırısı olarak en cok Good Bye 5.0 final versionu öneririm
karışık bir site
arkadaşlar insanların emeğiyle ekmeğiyle oynamak yerine akıllı uslı işler yapsak daha iyi olmaz mı
LoL ve DotA gibi oyunlarda hile amaçlı kullanılır zamanında az yapmadım 🙂
Ben bi adam taniyom Steamda adi Big Boss.Adam Turkiyeli.Ve adam gerek hacker.Biz onun serverinde oyun oynuyoduk.O kurallari bozanin netini kesiyodu.Biz inanmiyoduk,netimizi kesemezsin diyoduk.Ben dedim bi kessen inanacagim.Adam Turkiyede Azerbaycandayim ben.Benim netimi kesdi.Dehset icindeyim
oxichampion ada oldu
Anonymous
hocam ben şuan israil devlet sitesini vuruyorum site down şimdi ben kötü adammı oldum
DDos hackerlık değil lamerlikdir.Bu dediğimide sadece eskiler bilir.
DDos saldırı çok basit bir fonksiyon ile engellenebilir.
1. İp adresi alınamayan kullanıcının işlemi iptal olur. istek çalışmaz.
2. Hızlı bir şekilde Arka arka 3, 5 istek gönderen ip adreslerini otomatik şekilde engellenir.
Bütün ergen veletler hacker olmuş haberimiz yok biri bir siteyi çökertmiş az daha mahkemelik oluyormuş bir taneside önerebilceğiniz ddos programı varmı diye soruyor te Allahım ya yorumları okurken sesli gülüyorum önce gidin bir hosting firmasına arka planda nasıl operasyonlar yürütülüyor onları görün birde google'da ddos programları diye aratmayın bir tane sahte exe'yi indirip kurarsanız 1 saat sonra kendi kendine açılan reklam sayfaları ile karşılaşırsınız sonra oğraşır durursunuz vürüsleri temizlemek için başınıza iş açmayın faydalı güzel şeyler öğrenin kafanızı böyle şeylerle bulandırmayın
Burda herkes yok öyle yok böyle anlatmış WhoAmI filmini izleyin kafanızdaki bi çok soruya cevap bulacaksınız.
helal olsun 😀 bilgi işlem uzmanlarını bunu düsünemedi.
Hacker lar hırsızdır. Baska birsey deil
Statik IP tüm dünya da zorunlu hale gelsin göreyim o zaman kılıklarını.
Ne olursa olsun hackerlik (özellikle önemli sitelerin erişilebilirliğini engellemek ve bilgi çalmak amacıyla) yapılanlar bence insanları mağdur etmekten başka bir işe yaramaz..
ama gerizekali sisko red ve anemeus yanlis tarafa saldiri yapiyorlar
Bunun çaresini çözmek için ne yapmak lazım…
Anymous Ananimous
bu tarz bir saldırı saniyede 40gbyte trafik oluşturmak her babayiğitin harcı değildir, 40gb = 333 adet 1gbit çıkışlı sunucu demekdir, 1mbit uploaddan,
333bin adet 1mbit uploadlı bağlantı gerektirir(ki düşmeler olacakdır en az bunun 4 katı makine gerekir), yani işin özü, bu iş ne sunucu ile nede botnetle yapılabilir, botnetle uğraşmış birisi, antivirüslerden korunmak, trojani sürekli güncel tutmak vs nin ne kadar zor olduğunu bilir, yani siz hayal kuruyorsunuz.. bu işin olabilir tek yolu, sizinki apttalların android ios vs marketlerde ne buluyorsa indirmenizden ötürüdür, 1milyon indirme oranına sahip bir aplikasyonun içinde 3 satır malicious kod atıldımı, çok kolay bi şekilde, hem gizli hemde hiç bir server a ihtiyaç duymadan, kapatılma bulunma riski olmadan pek ala halledilir.. bu tarz başka dip noktalarda mevcut ama sizi bilgilendirmeyeceğim artislik olsun :))) tr deki en kıral datacenterin bandwith i 40gbit civarinda, buda 4,8gb/saniye yapar, 40gbyte demek datacenteri bırak tr yi gömerim demek.. nerdenmi biliyorum 8gbit ddos alan dgn dc den şutlandığımızı bilirim, banka siteleri varmışmış kapaniomuş :)) okoca@ymail.com
Goethe konuştu
Korunma için bant genişliği ve saniyedeki işlem kapasitesi oldukça yüksek bir süper bilgisyar tasarlayıp kullanmak! Bizim süper bilgisyar kültürümüz ve yetkinliğimiz yok. Gelişmiş ülkeler sucuları ve kurumsal web hizmetlerini süper bilgisayarlar ile koruma altında tutuyorlar.
herkes uzman olmuş, ddos engellenemez arkadaşlar. kimse boşuna konuşmasın.
DDoS saldırıları engellenebilir ! Cloud serverlarla, bana kalırsa ösym her sonuç açıkladığında sınava giren kişler ve yakınları siteyi çökertecek derecede bir ağırlıkta giriş yapmak istiyorlar, o halde herkes hacker 🙂 Önemli olan DDoS saldırısı değil, açık bulmak. Güvenlik denilen bir şey yoktur, Önlem vardır ! DDoS zaafiyet saldırısıdır. Ülkemizde ki şirketler tüm yükü sadece developer'lara bırakacak olursa bu açıklar x2 ile çarpılmalıdır.
internetten indirdiği programlarla site hack liyeceğini sanmak tam bir liseli ergen teorisidir ya azıcık mantıklı olun adam o programı niye internete koysun kendi sitesini mi hacletsin anca biraz yazılım dili bilen lamerin biri dalga geçmek için yada ergenlerin bilgisayarlarını viruslemek icin yazıp koyar bu programları ve dangalak liseliler gaza gelip indirir:):) şu yorumları okuyunca gülme krizine giriyom :):)
bazı cahiller de uzman kesilmiş burada… anlaşılan hayatınızda daha önce hiç hacker kazığı yemediniz :))))
Serdar abi selamlar 2008-2011 Erhan
anonsturkey ddos dan indirdigim programlarda biseyyok virüs gelmedi
Ne konu olmuş ama 🙂 filmlere konu olur
DDOS saldırılarını durdurmanın veya avaşlatmanın yolu nelerdir
ddoes kur asla islemez
nasıl yapabliriz
ddos yasak mıdır
evet
ddos yasak değildir yapılmasi gayet basittir ama arkadaşlar siber dünyada sadece oturduğunuz koltuktan yapamazsınız herşeyi okadar kolay değil eğer bilmediğiniz bir siteye bunu yaparsanız ıp adresiniz yani dns ve vpn adresleriniz açıksa anında sizi bulurlar yakından kontrolle bilgisayar çökertme dediğimiz şeye kadar gelirler çünkü vpn adresinizden ev adresinize kadar ulaşırlar çok kurcalamayın ddosu sitemizin siber derslerine katılabilirsiniz iyi günler nick: alkantara http://www.ayyıldız.org
sağol oldu
DDoS saldırılarından korunma yolunu boş verin de, DDoS saldırısına kurban gitmeyin, çünkü DDoS saldırıları genellikle BOTNET ile yapılıyor, zombi olmadaki tek sebep ise rat, crack yazılımlardır.
sa ben mesela şimdi bir rakip bir oyunda rakip sunucuya DDoS atırmak istiyorum ama fiyat konusund abir bilgim yok
bu konu hakında bilgi verirseniz mutlu olurun
(bunu evde kendim yapabilirmiyim)???????????????????????????????
tabiikide yapabilirsin ama oyunlara atılmıyor diye biliyorum sitelere atılıyor genellikle.