“Dünyada anlaşılması en zor şey gelir vergisidir.” Albert Einstein

📎​ Öne Çıkan: Hosting Nedir?

📅 Araç: Brütten Nete Maaş Hesaplama

Anasayfa » Blog » DDOS Nedir?

DDOS Nedir?

Blog

DDoS (Distributed Denial of Service), yani Dağıtık Hizmet Engelleme Saldırısı, bir ağın, sistemin veya hizmetin kullanılabilirliğini etkileyen kötü niyetli bir siber saldırı türüdür. Bu saldırılar, hedeflenen sistemin kaynaklarını tükenmesine ve hizmetin kesilmesine yol açar. DDoS saldırıları, genellikle çok sayıda makineden, yani dağılmış kaynaklardan gerçekleştiği için, tek bir kaynağın tespiti ve engellenmesi oldukça zor hale gelir.

DDoS Saldırısı Nasıl Çalışır?

DDoS saldırılarının temeli, birden fazla kaynak tarafından aynı anda hedefe saldırı yapılmasıdır. Bu saldırılar, hedef sistemin trafik kapasitesini aşacak şekilde yüksek trafik akışları yaratır. Bu, hedef sistemin veya ağın hizmet dışı kalmasına yol açar. DDoS saldırıları genellikle aşağıdaki şekilde işler:

  1. Saldırganlar, Botnet Kullanır: Saldırganlar, internet üzerindeki savunmasız cihazları (örneğin, zayıf güvenlik önlemleri olan bilgisayarlar, IoT cihazları) ele geçirerek bir “botnet” oluştururlar. Bu botnet, saldırının gerçekleştirilmesi için kullanılır.
  2. Hedefe Yükleme: Botnet’teki cihazlar, hedefe büyük miktarda veri, istek veya trafik gönderir. Bu trafik, hedef sistemin kaynaklarını tükenmesine ve hizmetin durmasına neden olur.
  3. Hizmetin Engellenmesi: Hedef sistem, beklenmeyen ve aşırı yüklemeler nedeniyle yanıt veremez hale gelir. Sonuç olarak, web sitesi, ağ veya hizmet kullanılamaz olur.

Bu süreç, bir DDoS saldırısının genel işleyişidir. Ancak, saldırıların biçimi, hedefe göre değişiklik gösterebilir. Farklı DDoS saldırı türleri vardır ve her biri farklı saldırı yöntemleri kullanır.

DDoS Saldırılarının Türleri

DDoS saldırıları farklı şekillerde gerçekleştirilebilir. Her tür saldırının farklı etkileri ve korunma yöntemleri vardır. DDoS saldırı türleri genel olarak üç ana kategoriye ayrılabilir:

a) Volumetrik Saldırılar

Volumetrik saldırılar, hedef sisteme aşırı miktarda trafik göndererek, ağın bant genişliğini tükenmesine neden olurlar. Bu tür saldırılar, genellikle UDP (User Datagram Protocol) veya ICMP (Internet Control Message Protocol) gibi protokoller kullanılarak yapılır.

  • UDP Flood: Bu saldırı türünde, çok sayıda UDP paketi hedef sisteme gönderilir. UDP, bağlantı kurmaya gerek duymadan veri iletimi yapar, bu da saldırganın sistemin bant genişliğini tüketmesine neden olur.
  • ICMP Flood: Bu türde, hedef sisteme büyük miktarda ICMP paketleri (ping istekleri) gönderilir. ICMP, internet üzerinde cihazlar arasında bağlantı testi yapmak için kullanılır. Bu tür saldırılar, genellikle sistemin kaynaklarını tüketmek ve ağda tıkanıklık yaratmak amacıyla yapılır.

b) Protokol Tabanlı Saldırılar

Protokol tabanlı saldırılar, hedefin protokol yığınını (özellikle TCP/IP) hedef alır ve sistemin ağ kaynaklarını tükenmesine yol açar. Bu saldırı türleri, hedef cihazın işlem kapasitesini tüketmeye yönelik saldırılardır.

  • SYN Flood: Bu saldırı, TCP bağlantısı kurarken gerçekleşir. Saldırgan, hedef sisteme TCP bağlantı isteği gönderir ancak bu isteklerin yanıtları beklenmeden bağlantıyı keser. Bu, hedefin bağlantı havuzunu doldurur ve hizmet veremez hale gelmesine neden olur.
  • Ping of Death: Bu saldırı türünde, hedef sisteme çok büyük ICMP paketleri gönderilir. Bu paketler, hedef cihazın işlemcisini zorlayarak sistemin çökmesine neden olabilir.

c) Uygulama Katmanı Saldırıları

Uygulama katmanı saldırıları, hedef sistemin yazılım tabanlı servislerini hedef alır. Bu tür saldırılar, genellikle hedef sistemi meşgul etmek ve daha küçük, fakat daha zeki isteklerle aşırı yük yaratmak için yapılır. Genellikle web sunucuları ve veritabanı sistemleri hedef alınır.

  • HTTP Flood: Bu türde, saldırganlar hedefin web sunucusuna yüksek miktarda HTTP istekleri gönderir. Bu istekler genellikle normal kullanıcılara benzer şekilde görünür, ancak web sunucusunun işlem gücünü tüketir.
  • Slowloris: Bu saldırı, web sunucusunun HTTP bağlantılarını sürekli olarak açık tutmaya çalışarak, sunucunun bağlantı havuzunu doldurur. Sunucu, her isteği tamamlayamadığı için yeni bağlantılar kabul edemez.

DDoS Saldırılarının Etkileri

DDoS saldırılarının etkileri, saldırının şiddetine ve hedef sistemin dayanıklılığına bağlı olarak değişiklik gösterir. Yaygın etkiler şunlardır:

  • Hizmet Kesintisi: DDoS saldırılarının en yaygın etkisi, hizmetin geçici veya kalıcı olarak kesilmesidir. Web siteleri, çevrimiçi hizmetler veya ağlar, saldırı sırasında erişilemez hale gelebilir.
  • Finansal Kaybı: Bir işletme için hizmet kesintisi, müşteri kaybı, gelir kaybı ve itibar kaybı anlamına gelebilir. Ayrıca, saldırıya karşı alınacak savunma önlemleri de ekstra maliyetler oluşturur.
  • Veri Kaybı ve Güvenlik Açıkları: DDoS saldırıları, bazen veritabanlarının ya da diğer önemli bilgilerin zarar görmesine veya ifşa olmasına neden olabilir. Ayrıca, saldırıların, hedefin güvenlik açıklarını ortaya çıkararak diğer siber saldırılara zemin hazırlaması da mümkündür.

DDoS Saldırılarından Korunma Yöntemleri

DDoS saldırılarından korunmak, oldukça zorlayıcı bir süreç olabilir çünkü saldırılar genellikle çok fazla kaynaktan gelir. Ancak, çeşitli önlemler ve teknolojiler kullanarak bu saldırılara karşı savunma sağlanabilir:

a) Firewall ve Intrusion Prevention Systems (IPS)

Gelişmiş bir firewall, belirli saldırı türlerini engellemek için kullanılabilir. Bu tür güvenlik duvarları, ağ trafiğini analiz ederek şüpheli aktiviteleri engeller. Aynı şekilde, IPS, anormal trafiği tespit edip engelleyebilir.

b) Content Delivery Network (CDN)

CDN hizmetleri, web sitenizin içeriğini dünya çapında dağıtarak, trafiği birden fazla sunucuya yönlendirebilir. Bu, DDoS saldırılarının etkisini azaltmaya yardımcı olur.

c) DDoS Koruma Hizmetleri

Bazı servis sağlayıcıları, özel olarak DDoS saldırılarına karşı koruma hizmetleri sunmaktadır. Bu hizmetler, saldırıları tespit eder ve trafiği yönlendirerek hedef sistemi korur.

d) Yük Dengeleyiciler

Yük dengeleme cihazları, gelen trafik yükünü birden fazla sunucuya dağıtarak, sistemin aşırı yüklenmesini önler. Bu, DDoS saldırılarının etkilerini sınırlayabilir.

DDoS saldırıları, günümüz dijital dünyasında en yaygın ve etkili siber saldırı türlerinden biridir. Bu saldırılar, büyük ölçekli internet servis sağlayıcılarından küçük işletmelere kadar geniş bir yelpazede zarara yol açabilir. DDoS saldırılarına karşı etkili bir savunma stratejisi geliştirmek, işletmelerin çevrimiçi güvenliğini sağlamak için kritik öneme sahiptir. Teknolojik gelişmeler ve güvenlik önlemleri, DDoS saldırılarının etkilerini azaltmak için sürekli olarak evrimleşmektedir.

Bu sayfa faydalı mı?
EvetHayır