Her geçen gün daha fazla kullanıcıya ulaşan internet, hayatımızı kolaylaştırmaya devam ederken bazı sorunları da beraberinde getiriyor. Kişisel verilerin gizliliği ve siber saldırılar 2021 yılında ana gündemi oluşturmaya devam ediyor. Bu kapsamda bizde sıkça gelen DDoS nedir? sorusunun yanı sıra DDoS saldırısı nasıl yapılır? DDoS saldırısı nasıl önlenir? gibi detayları sizler için cevapladık.
Büyük şirketlerin kabusu haline gelen siber saldırılara bir yenisi eklendi. Yeni nesil fidye yazılımı, yazıcıları hedef alıyor.
DDoS nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişebilirliği hedef almaktadır. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.
Bu saldırı türünde sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilir ve sunucu cevap veremez hale gelir. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.
Bu kapsamda DDoS saldırısını en basit haliyle anlatmak gerekirse: otobanda sorunsuz bir şekilde akan bir trafik düşün. Yan yollardan beklenenin çok üzerinde bir araç girişi olması ile hızınızı düşürmek zorunda kalacak, bazı noktalarda trafik nedeniyle hiç hareket edemeyeceksiniz.
DDoS Saldırısı Nasıl Yapılır?
Bu saldırıyı gerçekleştirmek için karşı tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;
Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.
DDoS Saldırısı Nasıl Önlenir?
Maalesef bu saldırılardan tamamen kurtulmayı sağlayan kesin bir korunma yolu bulunmuyor. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap bulunmuyor, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.
Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.
DDoS saldırılarını yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmekte.
DDoS nedir? ve DDoS Saldırısı Nasıl Yapılır? sorularına cevap verdiğimiz bu makale hakkında görüş ve önerilerinizi yorumlar bölümünde bizimle paylaşabilirsiniz.
SDN Yorumları 76 Yorum
Yorum Yap
Fırsat Ürünleri
bazı cahiller de uzman kesilmiş burada… anlaşılan hayatınızda daha önce hiç hacker kazığı yemediniz :))))
Serdar abi selamlar 2008-2011 Erhan
anonsturkey ddos dan indirdigim programlarda biseyyok virüs gelmedi
Ne konu olmuş ama 🙂 filmlere konu olur
DDOS saldırılarını durdurmanın veya avaşlatmanın yolu nelerdir
ddoes kur asla islemez
nasıl yapabliriz
ddos yasak mıdır
evet
ddos yasak değildir yapılmasi gayet basittir ama arkadaşlar siber dünyada sadece oturduğunuz koltuktan yapamazsınız herşeyi okadar kolay değil eğer bilmediğiniz bir siteye bunu yaparsanız ıp adresiniz yani dns ve vpn adresleriniz açıksa anında sizi bulurlar yakından kontrolle bilgisayar çökertme dediğimiz şeye kadar gelirler çünkü vpn adresinizden ev adresinize kadar ulaşırlar çok kurcalamayın ddosu sitemizin siber derslerine katılabilirsiniz iyi günler nick: alkantara http://www.ayyıldız.org
sağol oldu
DDoS saldırılarından korunma yolunu boş verin de, DDoS saldırısına kurban gitmeyin, çünkü DDoS saldırıları genellikle BOTNET ile yapılıyor, zombi olmadaki tek sebep ise rat, crack yazılımlardır.