DDOS Nedir?
DDOS Nedir?
Distributed Denial of Service (Dağıtık Hizmet Engelleme) yani DDOS gelin bakalım her web site sahibinin korkulu rüyası olan DDOS nedir görelim.
DDOS hackerler tarafından sıklıkla kullanılan web sitesinin host tarafını aksatmak ve süresiz olarak kullanım dışı bırakmalarına olanak sağlayan siber saldırı türüdür. Birden fazla IP adresi ile siteye yüklenerek sitenin çökmesine sebep vermektedir. Bu nasıl mümkün oluyor derseniz şöyle anlatalım. Her sistem web sitesinin aldığı trafiğe, kullanıcı sayısına ve birçok etkene göre sınırlandırılmaktadır. Hackerler hedef belirlediği web sitesine belirlenen sınırlardan kat ve kat trafik göndermektedir. Bunu da botnet sayesinde yapmaktadırlar. Bu saldırılar sonucu web sitesi ağırlaşmakta ve ciddi açıklar vermektedir. Başarılı saldırılar sonucunda birçok veriye erişim sağlamaları an meselesi olmaktadır. Sistemin anlık engellenmesi ve durdurulması hatta süresiz bir şekilde kapatılma ihtimallerini bile oluşturmaktadır. Sadece web sitesi sahipleri değil sunucu firmaları da çok büyük açıklar vermektedir. Bu da web sitelerinin korkulan tarafı olmaktadır. Tabi ki de DDOS saldırılarından kurtulmak mümkündür.
DDoS Saldırısını Nasıl Anlarız?
DDos saldırılarını anlamak için birçok yöntem bulunmaktadır. Bunlardan birisi sitenizin ağırlaşması olarak gösterilebilir. Eğer ki siteniz olağan durumdan çok daha ağır bir şekilde çalışıyorsa bir saldırıya maruz kalıyor ihtimaliniz çok yüksektir. Sunucu ve web sitesinin arasındaki bağlantıların sürekli kopması, anlık yığılmalar ve uzun süreli web sitenizin hizmet dışı kalması örnek olarak gösterebiliriz.
DDoS Saldırı Türleri
DDoS belli bir kalıpta olmamaktadır. Birçok çeşitli saldırı türü bulunmaktadır. Hepsini size aktarmamız uzun sürecektir. O yüzden sizlere Dünya genelinde bilinen 5 DDoS saldırı türü aktaracağız. DDoS saldırı türlerini görmeden önce DDoS nedir bunu iyice anlamış olmanız lazımdır.
PingFlood: Web sitelerine binlerce veya milyonlarca IP üzerinden ping atarak gerçekleştirilen saldırı türüdür. Bu saldırılarda kullanılan IP’ ler saldırı boyutuna göre artış göstermektedir.
UDP FooldDDoS: Sunucu tarafının kapanmasını ya da hizmet dışı kalması için gönderilen UDP paketleri ile yapılan bir siber saldırıdır.
Volume BasedDDoS (Hacim Odaklı Saldırı): En çok kullanılan DDoS saldırı türüdür. Bu saldırılarda bant genişliğinden kat ve kat fazla sorgu yapılarak hizmeti anlık olarak yoğunlaştırmaya sebep olur.
Protocol BasedDDoS (Protokol Odaklı Saldırılar): OSI bünyesindeki çeşitli katmanlardan 3 ve 4 katmana odaklanmaktadır. Burada bulduğu açıklarla saldırı yapar ve kullanım dışı yapmaktadır.
SYN FloodDDoS: En tehlikeli siber saldırı türleri arasında yer almaktadır. Bunun sebebi ise sunucu tarafına yapılarak kaynak verilerini kullanım dışı etmektedir.
DDoS Saldırılarından Korunma Yöntemi
DDoS saldırılarından korunmanın kalıcı bir yöntemi bulunmamaktadır. Ama hedef olduğunuzda bunları engelleyebilecek ya da saldırının oluşturacak sonuçlarını azaltacak pek çok yöntem bulunmaktadır. Bireysel kullanıcılara önerilerimiz;
- Antivirüs programı kullanmalı ve güncel tutulmalı
- Sistem güncellemelerinin anında yapılması
- Güvenlik duvarını kullanmanız
- E-posta spam filtrelerinin kullanılması da dikkat edilmesi gereken ayrı bir konudur
Bunlar bireysel kullanıcılar içindi sırada firmaların yapabileceği işler var.
İlk önce siber saldırıya uğradığınızı anlamak için tecrübeli ve donanımlı bir ekibinizin olması gerekmektedir. Çünkü oluşacak yoğunlukta DDoS saldırısı mı yoksa gerçek kişilere bağlı bir yoğunluk mu anlamanız gerekmektedir. Diğer bir unsur güvenlik duvarları oluşturmanız olacaktır. Çünkü siber saldırılar veri hattınıza yoğunlaşmaktadır. Bu veri hattını koruyamamanız demek sitenizin artık işlevselliğini yitirmesi, güven kaybı ve birçok sorunun oluşmasında da rol alabilir.
DDoS Saldırısı Nasıl Atılır?
DDoS saldırısı yapabilmek için hackerler genellikle zombi ağı kullanmaktadır. Farklı ülkelerden onlarca IP adresi ile sitenin kaldıramayacağı duruma gelmektedir. Zombi ağı çeşitli uygulamaların kurbanlarının bilgisayarlarına yükleyerek IP adreslerini bu saldırılarda kullanmaktadır. Tabi ki kurbanların bu saldırılardan haberi olmamaktadır. Web sitelerinden indireceğiniz uygulamalar veya dosyaları indirmeden önce mutlaka kontrol edilmelidir. Belki indireceğiniz bir şarkı dosyası bile hackerlerin kötü emellerine alet olabilirsiniz. Bu konuda bilgisayar veya elektronik cihazınıza mutlaka antivirüs programı yüklenmeli ve her siteden bir şeyler indirilmemelidir. Daha sonrasında ele geçirilen cihazlar botnet gruplarına dahil olmaktadır. Botnet grupları hackerler tarafından kolayca uzaktan yönetilmektedir. Hedef belirlendiğinde hacker tarafından oluşturulan gruplar web sitesine yoğunlaşmaktadır. Ve bu saldırılar sonucunda sitede çok ciddi zararlar oluşmaktadır. Bazen veri sızıntısına bazen geçici site çöküntülerine bazen de tamamen kapanmasına yol açabilir.
Botnet Nedir?
Sürekli adını geçirdiğimiz botnet nedir gelin buna bakalım.
Botnet “robot ve ağ” sözcüklerinden türemiştir. Botnet ele geçirdikleri sistemleri uzaktan kontrol etmelerini sağlayan Truva virüsleridir. Bu virüsler sizleri botnet ağlarına dahil ederek siber saldırılarda sistemlerinizi ve cihazlarınızı kullanabilir. Her hacker binlerce hatta milyonlarca bilgisayara virüs yaymayı hedeflemektedir. Bunun sebebi geniş botnet ve zombi ağına sahip olan hackerler etkili DDoS saldırıları yapabilmektedir. Cihazlarınız botnet ağlarına dahil ise birçok saldırı ve dolandırıcılığı sizin cihazlarınız üzerinden yapabilmektedir. Bu saldırılardan bazıları; DDoS saldırıları, veri hırsızlığı, hedef odaklı saldırı, e-posta spam saldırıları gibi pek çok saldırıları sizlerin aracılığı ile yapmaktadır. Bilgisayarınız botnet ağlarına dahil olmuş ise bilgisayarınız artık güvensizdir. Eğer bundan şüpheleniyorsanız sistemlerinizi ve cihazlarınızı bir uzman kişiye göstermeniz ciddi öneme sahiptir. Yoksa birçok siber suçun içinde kendinizi bulabilirsiniz.
Sistemlerinizin botnet ağlarına dahil olmamasını istiyorsanız. Gerekli güncellemeleri ve işlevsel antivirüs programları kullanmalısınızdır. Sizlere bu yazımızda DDoS nedir ve birçok konu hakkında bilgi verdik. Umarız işinize yaramıştır.
