İnternet dünyasını, son dönemlerde DDoS saldırısı nedir, nasıl atılır? konusu fazlasıyla meşgul etmeye başlamıştır. Bilgisayar saldırısı anlamına gelen DDoS(Distributed Denial of Service), milyonlarca internet kullanıcılarını, web sitelerini önemli ölçüde etkisi altına alıyor. Diğer sanal saldırılarda olduğu gibi DDoS saldırılarında ki amaçları; bilgilerin sızdırılması, karların sağlanması, politik konularda öne geçmek şeklinde sıralayabiliriz. Tabi bunların yanında birde bu saldırıları yapanların eğlence arayışları, keyfi isteklerini de sıralayabiliriz.
DDoS Saldırısı Nedir?
DDoS kavramını en yalın anlamda şöyle tanımlayabiliriz: Hedef haline getirilen sunucunun, ağın ya da hizmetin normal trafiğini bozan sistemdir… Bir sistemin belirli kapasitenin sınırlarının üzerinde ki verilere maruz tutması yoluyla düzenlenmiş saldırılar beraberinde; kullanıcıların sitelere, sisteme girişlerinin engellemesidir…
Özellikle DDos ne demek sorusunun bilgisayar dünyasını fazlasıyla meşgul ettiği bir gerçektir… Web site sahiplerinin, online ödeme sistemleri kullanan kişilerin, e-posta kullanıcılarının DDos ile ilgili fazlasıyla başlarının ağrıdığını söyleyebiliriz. Tek kaynaktan hedeflere saldırı gerçekleştirmesiyle ortaya çıkmış olan DDos; zaman ilerledikçe çok sayıda ki kaynaklardan tek hedefe odaklanarak şiddetini artırıyor.
Tüm sistemlerin kurulum işlemleri; kullanıcı sayılarına, hat kapasitesine, anlık isteklerin sayılarına göre belirli değerler ölçüsünde öngörüler yapılıyor. Bahsettiğimiz bu değerlerin birazcık üzerinde de yükleri kaldıracak derecede tasarımlar aynı zamanda yapılıyor. DDoS saldırısı; sistemin kaldırma yükünün çok üzerinde anlık isteklerle, kullanıcı sayılarıyla karşılaşarak sistemin yorulup cevap verememesine neden oluyor. Kısacası DDos saldırısı, hattın doldurulup sistemde ki erişilebilirliğinin de engellemesini hedefliyor…
DDos Saldırıları Nelerdir?
- Ağ düzeyinde ki saldırılar(Network Level): En basit şekildedirler…
- Uygulamaya özel saldırılar(Application Specific)
- Yansıtıcı/ Yükseltilmiş(Reflective/Amplified) saldırılar: Servis odaklılardır…
- Parçalanma (Fragmentation): Oturumla özdeşleşen saldırılardır.
DDoS Saldırılarından Korunma Yöntemleri
DDoS saldırıları engelleme yöntemleri hakkında ne yazık ki kalıcı ve kesin çözümler sunmak imkânsızdır… Fakat hedef haline gelme ihtimaliyle saldırı etkilerini azaltmak için bir takım başlıca yöntemler vardır. Web siteniz ağır veya hiç çalışmıyorsa bu sorunlar DDoS belirtileri içerisinde yer alır. Aynı şekilde SYN, UDP, GET/POST Request tarzı kavramlarda DDoS saldırılarının önemli belirtileridir… İşte bu belirttiğimiz belirtilerin farkına vardığınız anda erken önlemler almaya başlayabilirsiniz. Fakat belirttiğimiz belirtiler; anlık, normal performans artış ya da azalışlarına da bağlı olabilir. Bunların ayırt edilmesi için kişinin teknoloji konularında son derece uzmanlaşmış olması gerekiyor.
DDos saldırıları engelleme yöntemleri içerisinde; güvenlik duvarı düzeyinde ve Router düzeyinde korumaları sayabiliriz. Router, saldırılarla ilk karşılaşan sistem olarak biliniyor. Router üzerinden gereken önlemler alındığında, saldırılarla ilgili sorunlarda önemli ölçüde gitmiş olur. Güvenlik duvarı düzeyinde koruma sağlama da önemli olan önlemlerin başındaysa; Rate limiting özelliğini kullanmak geliyor. Rate limiting ile belirli olan IP adreslerinden gelmiş olan maksimum paketlerin sayısını belirleyebilirsiniz. Eğer maksimum değeri aşmış olan IP’ler varsa da Rate limiting ile onlar engellenir.
