Ara
Üye Girişi
HOŞ GELDİNİZ
Hızlı ve güvenli alışverişe giriş yapın!
Şifremi Unuttum
HENÜZ ÜYE DEĞİL MİSİNİZ?
Kolayca üye olabilirsiniz.
Sepetim

DoS / DDoS Saldırısı Nedir? Korunma Yöntemleri Nelerdir?

Genel
28-07-2021 10:30
DoS / DDoS Saldırısı Nedir? Korunma Yöntemleri Nelerdir?

İnternet dünyasında DDoS Attack olarak bilinen DDoS saldırısı, son zamanlarda oldukça fazla gündeme gelen bir siber saldırı yöntemidir. DDoS saldırısı, günümüzde siber saldırganlar tarafından kullanılan, özellikle kurumsal organizasyonlar için oldukça tehlikeli olan bir yöntemdir. DDoS Attack olarak bilinen bir DDoS saldırısı bir çok farklı hedefe yönelik gerçekleştirilebilir. Peki, DDoS atma, bir diğer adıyla DDoS Attack yöntemi kimleri hedef alır? Bir DDoS atma saldırısının hedef alabileceği yapıları başlıca şu şekilde sıralayabiliriz:

·Çevrimiçi hizmet sunma esasına dayanan her türlü resmi veya özel kurumlar, organizasyonlar ve işletmeler

·Online alışveriş siteleri

·İnternet üzerinden servis sağlayan bahis siteleri

DDoS Nedir?

DDoS Attack, DDoS atma veya DDoS saldırısı olarak bilinen bu siber saldırı yöntemi tam olarak nedir? Haydi ilk olarak bu konuya DDoS Attack içerisinde yer alan DDoS’un açılımını açıklayarak başlayalım. DDoS, Distrubuted Denial of Service kelimelerinin baş harflerinden oluşan bir kısaltmadır. Bu açılımın Türkçe anlamı ise Dağıtılmış Servis Reddi olarak çevrilmektedir. Yani DDoS Attack olarak bilinen siber saldırı yöntemini Türkçe’ye Dağıtılmış Servis Reddi saldırısı olarak çevirebiliriz. Peki nedir buDDoS Attack? Bir DDoS saldırısı nasıl işler?

DDoS saldırısı, hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini, hedefi veya çevresindeki altyapıyı bir İnternet trafiği akışıyla ezerek bozmaya yönelik kötü niyetli bir girişimdir. Bir DDoS saldırısı, güvenliği ihlal edilmiş birden çok bilgisayar sistemini saldırı trafiği kaynağı olarak kullanarak etkinlik sağlar. İstismar edilen makineler, bilgisayarları ve IoT cihazları gibi diğer ağ bağlantılı kaynakları içerebilir. Yüksek bir seviyede bir DDoS atma, otoyolu tıkayan ve düzenli trafiğin hedefine ulaşmasını engelleyen beklenmedik bir trafik sıkışıklığı gibi bir etki yaratır.

DoS Saldırı Türleri Nelerdir?

·Uygulama Katmanı DoS Saldırısı

Bu tip saldırılarda saldırgan, hizmeti yavaşlatmak veya çökertmek amacıyla sahte bir IP adresinden gelen isteklerle hizmeti kaldıramayacağı büyüklükte bir trafiğe maruz bırakır. Saldırı, servis istekleri işlemeye devam edemeyecek duruma gelene kadar kaynakları tüketir. Yoğun kaynak kullanan bir hizmete saniyede milyonlarca istek veya birkaç bin istek şeklinde saldırılar düzenlenir. Bu saldırıları önlemek zor olabilir. Bunlardan korunmaya yönelik en iyi yollar, kalıp algılama ve IP filtrelemeyi üçüncü bir tarafa dış kaynak olarak kullanmaktır.

·İstenmeyen Hizmet Reddi Saldırıları

Tüm DoS saldırıları kötü niyetli değildir. Bazıları, internette anlık gelişen doğal olaylardır. İstenmeyen bir hizmet reddi saldırısına Slashdot Etkisi'ni örnek verebiliriz. Slashdot, herkesin haber yazıları yayınlayabileceği ve diğer sitelere link verebileceği bir internet haber sitesidir. Bağlantılı bir hikayenin popüler hale gelmesi milyonlarca kullanıcının siteyi isteklerle aşırı trafiğe boğmasına sebep olur. Site bu tür bir yükü kaldıracak şekilde oluşturulmadıysa, artan trafik bağlantılı siteyi yavaşlatabilir ve hatta çökertebilir.

·Dağıtılmış Hizmet Reddi Saldırısı

DoS ve DDoS Saldırılarından Korunma Yöntemleri Nelerdir?

Bir DDoS saldırısı, internete bağlı makinelerin ağları üzerinden gerçekleştirilir. Eğer bu cihazların DDoS korumasıbulunmuyorsa, saldırılar için istismar edilmeye açık bir şekilde saldırı zamanını beklerler. Saldırılar daima aynı şekilde gerçekleştirilmez. DDoS koruması konusunda kurumların uygulayabilecekleri bazı metotlar vardır. DDoS koruması yöntemlerini açıklamadan önce bu saldırıların ne kadar ciddi sonuçlar doğurabileceğini kısa bir örnekle açıklayalım.

Bir DDoS saldırısı sonucunda aniden işiniz durma noktasına gelir. Web siteniz saatlerce kapalı kalır. Bu durum büyük miktarlarda gelir kaybetmenizle sonuçlanır. Saldırılar sonucunda işletmeniz bir anda tüm itibarını ve sistemlerini yeniden inşa etmeye çalışan bir pozisyona düşebilir. Bununla ilgili Dyn olayını örnek vermek oldukça yerinde olacaktır. Sadece tek bir hafta sonunda gerçekleşen tarihin en şiddetli DDoS saldırısı, dünyanın en büyük internet hizmetlerini tam anlamıyla çökertti. Twitter, Reddit, The New York Times ve PayPal, saldırı nedeniyle kapanan önemli devasa platformlardan sadece birkaçıydı. Dyn için ise bu kötü niyetli saldırıdan alınan hasar, işinin neredeyse %10'unu kaybetmesiyle sonuçlandı. Hizmet reddi saldırıları kalıcıdır ve hiçbir işletme korumasız kalmayı göze alamaz.

Ağ Düzeyinde Korunma Yöntemleri

Ağ güvenliği tehditlerini azaltmak, yalnızca yerinde çok düzeyli koruma stratejileriyle sağlanabilir. Buna DDoS savunma teknikleri katmanlarını birleştiren gelişmiş izinsiz giriş önleme ve tehdit yönetimi sistemleri dahildir. Bu önlemler kolektif olarak bir DDoS saldırısının gerçekleşmesini önlemek için sürekli ve tutarlı ağ koruması sağlarlar. Bu önlemler, saldırıyı engelleme konusunda en yüksek hassasiyetle olası trafik tutarsızlıklarını belirleyebilir. Standart ağ ekipmanlarının çoğu, sınırlı DDoS azaltma seçenekleriyle birlikte gelir.

Bulut tabanlı çözümler sayesinde kullanım başına ödeme temelinde, gelişmiş azaltma ve koruma kaynaklarına erişebilirsiniz. Bu, güvenlik bütçelerini öngörülen sınırlar içinde tutmak isteyebilecek KOBİler için mükemmel bir seçenektir. Buna ek olarak, sistemlerinizin güncel olduğundan da emin olmalısınız. Eski sistemler en fazla güvenlik boşluğu bulunan sistemlerdir. Bir DDoS saldırısı bu boşluklardan faydalanır. Altyapınızı düzenli olarak geliştirip yeni yazılım sürümlerini yükleyerek, ağınızdaki bu güvenlik boşluğu kapılarını saldırganlara kapatabilirsiniz. DDoSatma saldırılarının karmaşıklığı göz önüne alındığında, trafikteki anormallikleri tespit etmek ve anında yanıt sağlamak gerekir. Fakat bunun için uygun sistemler olmadan bir karşı savunma sağlamanın herhangi bir yolu yoktur.

Firewall Düzeyinde Korunma Yöntemleri

DDoS koruması sağlamanın bir diğer yöntemi de Firewall düzeyinde koruma sağlamaktır. Uygulamanızın kendisinde bulunan bir güvenlik açığından yararlanmaya çalışan saldırılara karşı bir Web Uygulaması Güvenlik Duvarı (WAF) kullanmak iyi bir DDoS koruması yöntemidir. Bu güvenlik açıkları SQL enjeksiyonu veya siteler arası istek sahteciliği gibi açıklar olabilir. Buna ek olarak, bu saldırıların benzersiz doğası nedeniyle meşru olmayan isteklere karşı kolayca özelleştirilmiş hafifletmeler de oluşturabilmeniz gerekir. Bu meşru olmayan istekler genellikle iyi trafik kılığına girme veya kötü IP'lerden ve beklenmeyen coğrafyalardan gelme gibi özelliklere sahip olabilirler. Bazen trafik kalıplarını incelemek ve özelleştirilmiş korumalar oluşturmak için deneyimli ekiplerden destek almak da saldırıları hafifletme konusunda etkili bir DDoS koruması sağlayabilir.

Bireysel Düzeyde Korunma Yöntemleri

Makalemizin daha önceki kesitlerinde bahsetmiş olduğumuz sebeplerden dolayı bireysel düzeyde etkili bir DDoS koruması sağlayabilmek pek mümkün değildir. Fakat bireysel açıdan küçük çaplı da olsa DDoS korumasısağlayabilmeniz için belirli metotlar vardır. DDoS saldırılarını azaltmanın ilk tekniklerinden biri, saldırıya uğrayabilecek yüzey alanını en aza indirerek saldırganların seçeneklerini sınırlandırmaktır. Bu durum tek bir yerde koruma oluşturmanıza olanak tanır. Uygulamanızı ve kaynaklarınızı herhangi bir iletişim beklenmeyen bağlantı noktasına, protokollere veya uygulamalara maruz bırakmadığınızdan emin olun. Böylece olası saldırı noktalarını en aza indirgemeyi başarabilir ve hafifletme çabalarınızı daha önemli noktalara yoğunlaştırabilirsiniz. Bazı durumlarda kaynaklarınızı İçerik Dağıtım Ağlarının veya Yük Dengeleyicilerin arkasına yerleştirmeyi ve doğrudan İnternet trafiğini veri tabanı sunucularınız gibi altyapınızın belirli bölümleriyle kısıtlamayı da deneyebilirsiniz. Bu da küçük çaplı DDoS koruması sağlayabilir. Diğer durumlarda ise uygulamalarınıza hangi trafiğin ulaştığını kontrol etmek için güvenlik duvarlarını veya Erişim Kontrol Listelerini kullanabilirsiniz.

DDoS Saldırısı ve Tipleri

İnternet dünyasında DDoS Attack ve DDoS atma olarak bilinen siber saldırı yönteminden detaylı olarak bahsettik. Ayrıca DDoS atmatürü siber saldırılara karşı DDoS koruması sağlayabilecek yöntemlerden de bahsettik. Peki DDoS atma ya da DDoS Attack olarak bilinen bu saldırılar kaç tipte gerçekleştirilir. Bir DDoS Attack veya DDoS atma tiplerini aşağıdaki gibi sıralayabiliriz:

·SYN Flood

·UDP Flood

·HTTP Flood

·Ping of Death

·Smurf Attack

·Fraggle Attack

·Slowloris

·Uygulama düzeyinde saldırılar

·NTP Amplifikasyonu

·Gelişmiş Kalıcı DoS Saldırısı

·Zero-Day DDoS Saldırısı

Tüm Bloglar
IdeaSoft® | Akıllı E-Ticaret paketleri ile hazırlanmıştır.