DDos nedir dijitalleşmenin her geçen gün artıyor olması ile birlikte merak edilen sorulardan biri haline gelmiştir. Siber saldırılar milyonlar internet kullanıcısına 100.000’lerde internet sitesine etkileyen önemli bir tehdit kaynağıdır. Bilgi sızdırmak, kar sağlamak ya da politik amaçlar gibi birçok farklı sebeple siber saldırı gerçekleşebilir. Siber saldırılar arasında bulunan DDos saldırı ise, en önemlisi ben saldırılardan biridir.
DDOs Nedir?
İnternet siteleri, email adresleri, sistemler, onlar görele sistemleri gibi sistemlerin karşılayabileceğin çok üzerinde sahte bir yoğunluk ile karşılaşması DDos saldırısı anlamına gelir. Hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi de bu saldırıların sonucunda gerçekleşen durumlardır. Bu saldırılar site yayınına engellemek ve işlevsiz kılmak için gerçekleştirilir.
DDos saldırısı siber saldırılar arasında bulunur ve kesinlikle çok tehlikelidir. Zombi makineler kullanılarak oluşturulur. Zombi sahibinin haberi olmaksızın virüs ya da trojen ile ele geçirilen ve çeşitli amaçlar için kullanılan bilgisayar sistemlerine verilen addır. Zombi bilgisayarların oluşturulmasının en temel sebebi saldırganların gizlenmesi ve kendilerini tehlikeye atmalarına engel olmalarıdır. Bu gibi sebepler dolayısıyla zombiler DDos saldırıları için çok önemli bir kaynaktır.
DDos Saldırısı Belirtileri Nelerdir?
DDos nasıl yapılır sorusuna zombi bilgisayarları ile yapıldığına dair yanıt vermek mümkündür. Ancak saldırının belirtileri her zaman bu sorunun cevabı kadar kolay şekilde anlaşılmayabilir. Normalin dışında gerçekleşen her türlü data trafiği DDos olarak adlandırılır. Ağır çalışan ya da çalışmayan internet siteleri saldırıyla karşı karşıya olabilir. Aşırı net ve kullanımı ise saldırı ile karşılaşılan en büyük belirtileri arasında yer alır. Bunların yanı sıra UDP, SYN ve GET/POST requestler de DDos saldırısının beylikleri arasında bulunur.
DDos Saldırı Türleri?
DDos saldırısına korunmak için öncelikle saldırı türleri hakkında yeterli bilgiye sahip olmak gerekir. Zombi bilgisayarları tarafından gerçekleştirilen saldırı türleri genellikle üç ana gruba ayrılarak ele alınır.
- Hacim odaklı saldırılar: %60 beşlik bir oran ile DDos saldırıları içerisinde en çok gerçekleştirilen saldırı türüdür. Bunun yanı sıra gerçekleştirilmesini çok basit olduğunu da mutlaka dile getirmek gerekir. Hacim odaklı saldırılar sahte paketler ile gerçekleştirilir. Bu saldırılar ile amaç saldırıya hedef alan sistemin bant genişliğini doyurmak olarak bilinir.
- Protokol odaklı saldırılar: OSI katmanında bulunan katman üç ya da katman dörtteki bir zayıflığı kullanılarak gerçekleştirildi saldırılar protokol odak saldırılar olarak adlandırılır.
- Uygulama katmanı saldırılar: düşük ve yavaş olmaları sebebiyle dikkat çeken uygulama katmanı saldırılar, birçok güvenlik açıklığını hedef alabilir. Güvenlik açıklarının daha fazlasını hedefleyen saldırılar içerir. Sofistike, tespit edilmesi ve hafifletilmesi zor olan bir saldırı türü olması sebebiyle dikkat çeker.
DDos’tan Korunmak İçin Yapılması Gerekenler
DDos saldırılarından korunmak için kesin ve kalıcı bir çözüm yoktur. Ancak hedef olma ihtimali ve saldır etkisini azaltmak için izlenebilecek bazı yöntemler bulunur.
Saldırı belirtileri sistemde yaşanıldığı takdirde mutlaka erken önlem almak gerekir. Erken önlem en iyi savunma yolları arasında yarılır. Fakat sistemde yaşanan anlık ve normal performans artış ve azalışları ile saldırının belirtilerini birbirinden ayırmak için doğru bir teknoloji gerekir.
DDos nasıl engellenir sorusuna tek bir şekilde yanıt vermek mümkün olmasa da önlem almak mümkündür. Önlemlerin arasında ise network alt yapısının iyi tasarlanmış olması gerekir. İnternet sitelerine network yapıları herhangi bir saldırıya karşı problem yaşamıyor olmaları adına kesinlikle çok önemlidir. Eğer internet sitesinin lütfen kapısı başarılı ve profesyonelse DDos saldırılarına karşı da başarılı olur.
DDos koruma amacıyla kullanılabilecek birtakım programlar da bulunur. Program ve uygulamalar saldırı sebebiyle meydana gelebilecek problemlere karşı önemli bir rol oynar. İnternet sitelerinin işlevlerini yitirmelerini engellemek adına mutlaka önlem almak ya da çeşitli programlar kullanmak gerekir. Koruma programları güvenlik duvarı üzerinde koruma sağlar. Sistem güncellemelerini zamanında ve eksiksiz yapılması konusunda programlar önemli bir rol oynar.
Bunun yanı sıra DDos saldırılarına korumak amacıyla güvenlik duvarının aktif biçimde kullanılması ve anti virüs programları tercih edilmesi gerekir. E-posta trafiği için gereken filtrelerin kullanılması da herhangi bir saldırıya uğramaya engel olabilecek önlemler arasında yer alır. Spam trafiğini engelleyerek web sitesinin saldırı altında olmasına karşı önlem alabilirsiniz.