DDoS saldırıları nedir? Nasıl yapılır?


DDoS saldırıları nedir? Nasıl yapılır?
  • Bilgi Güvenliği
  • 16 Şubat 2018 Cuma

DDoS saldırıları nedir? Nasıl yapılır?

Bir internet saldırısı türü olan DDoS hakkında tüm bilgiler. Nedir, ne değildir?
Son yılların en çok konuşulan saldırı türlerinden olan DDoS nedir? DoS ile farkları neler?

DoS Nedir?

Denial of Service, yani DoS saldırıları, bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC'nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır.

Distributed Denial of Service (DDoS) saldırıları ise, aynı anda birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla farklı noktadan eş zamanlı olarak gerçekleştirilir. Saldırı esnasında binlerce farklı IP adresinden yararlanılır ve çok ciddi zararlar verilebilir. Bu saldırıları önlemek, birçok web sitesi için çok zordur.

DoS ve DDoS Saldırıları ve Farkları

DoS saldırıları, genelde tek bilgisayar ve tek internet bağlantısı üzerinden gerçekleştirilir. DDoSsaldırıları ise, aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük, haliyle verebileceği zarar daha fazla ve karşı önlem alınması da daha zordur.

Bazı DDoS Saldırı Tipleri

  • Site trafiğine yönelik saldırılar yapılarak sitenin erişilebilirliği engellenir.
  • Bant genişliği saldırısı yapılarak bağlantıda ciddi sorunlar doğabilir.
  • Uygulamalara saldırılarak direkt olarak kaynak bilgisayarın çalışması sonlandırılabilir.

Saldırı Belirtileri

Bilgisayarınız ve internet bağlantı hızınız kullanılamayacak derecede yavaşladıysa, hiçbir siteye giriş yapamıyor ve sürekli bağlantı hataları alıyorsanız, büyük ihtimalle bu tip saldırılar gerçekleşmiş demektir. Büyük çaplı bir saldırı, bölgesel olarak internet erişimini de bozabilir, ciddi zararlar verebilir.

Saldırının Parçası Olabilirsiniz

Saldırı sırasında virüs bulaşan bilgisayarlar, zombi olarak adlandırılır. Bu bilgisayarların oluşturduğu büyük gruplar ise, Robot Network ya da BotNet olarak tanımlanır. Bilgisayarınız, sizin haberiniz olmadan bu saldırılarda aktif rol oynamaya başlar ve bir süre sonra başlayan yavaşlamalar sonucunda bilgisayarınızdan verim alamazsınız. Verileriniz genelde korunur, ama işlev unsuru ortadan kalkar.

Neden Engellemek Zor

DoS saldırıları, tek kaynaktan yapıldığı için saldırının kaynağı belirlenip önlem alınabilir. DDoS'ta ise aynı anda birden fazla saldırı kaynağı harekete geçer ve bu yüzden tüm kaynakları tespit edebilmek çok zordur. Hele de binlerce kaynaktan saldırılıyorsa...

Önlemler

Güçlü sunucular (mümkünse birden fazla), Güvenlik Duvarı (Firewall) ve bu tip saldırılara karşı her zaman güvenlik önlemlerinin alınması tavsiye ediliyor. Bir sunucuya saldırı olursa, o esnada diğer sunucu devreye sokularak performans sorunu ortadan kaldırılabilir. Ama tabii bu tip önlemler, birçok firma için yüksek maliyet anlamını taşıyor. Bu sebeple de çoğu firma bu konuda korumasız denebilir.

Hangi Sektörler Etkilenir?

Alışveriş siteleri, bahis siteleri, oyun satış platformları, yemek sektörü ve bankacılık sektörü, genelde bu tip saldırılarda ilk hedefler olarak seçilir. Saldırı sırasında parasal işlemler yapılamaz hale gelebilir. Ve tabii ki genel bir saldırıda mobil ve ev kullanıcıları da ciddi bağlantı sorunlarıyla karşılaşır.

Arama
Son Blog Yazıları

e-bülten üyeliği