DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Yapılır?

1 78

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Yapılır?

Bu makale sonunda DDoS saldırısı nedir ve DDoS saldırsı nasıl yapılır sorularınıa cevap bulacağız. Sınırların aşılmasını hedefleyerek uygulanan saldırı türü olan DDoS, çağımızın en büyük güvenlik konularından birisi. Sunucuların kapasitesini yüksek boyuttaki sahte kullanıcı verisiyle aşarak zarar verme amacı güden DDoS hakkında tüm detaylar yazımızda.

DDoS Saldırısı Nedir DDoS Saldırısı Nasıl Yapılır

Her server, donanım ve yazılım yapısı itibariyle hizmet sağladığı internet sitesine belirli limitler verir. Bu limitler; RAM, Bandwidth(bant genişliği), Trafik, CPU gibi değerlerdir. Bu limitler server sahibine hizmetin aynı anda ne kadar kişiye sağlanacağı bilgisini de verir. Eğer aynı anda karşılanabilecek yükten fazlası binerse, sistem o zaman daha geç yanıt verir yahut sistem kapanır. Bu tarz bir yöntem kullanan DDoS için sunucuya sahte talepler oluşturacak bir Botnet ordusu kullanılarak da Botnet saldırısı adı verilen bir saldırı çeşidi ortaya çıkabilir. İllegal olarak, fark ettirmeden donanımlarını Botnet saldırısı yapacak kişiye sunmuş olan yığınla insan, internetinin ve bilgisayarının arkada ne işler çevirdiğinden çoğu zaman habersizdir. Genellikle indirilen yaygın olmayan programlar, crack ve türevi yazılım çeşitlerinin arka tarafta ücretsiz oluşunun asıl sebebi bu orduya eleman hazırlamaktır.

Zamanın ilerlemesiyle bu tarz saldırıların akabinde yapılan tutuklamalar, hukuki cezalar pekala saldırıların sayısını azalttı.

DDoS Çeşitleri

Sistemin çeşitli kısımlarına saldırıyı esas alan bu DDoS türleri aşağıda sıralanmış durumdadır. 

  • Application Layer DDoS
  • Protocol Based DDoS
  • SYN Flood DDoS
  • UDP Flood DDoS
  • Ping of Death
  • Ping Flood

DDoS Engelleme/Korunma

Özellikle bankacılık, otomotiv gibi dev endüstri alanlarında birkaç saniyeliğine bile yaşanabilecek bir erişim sıkıntısı milyonlarca dolar zararlara uğratmaktadır. Bu yüzden bu tarz saldırıların mümkün mertebe önlenmesi işletme açısından büyük bir önem arz etmektedir. 

 

  • Router ile korunma: Routerlar diğer ismiyle yönlendiriciler servera oluşan ilk talebi karşılayandır. Router tarafında yapılacak filtreleme yöntemleriyle hangi tiplerin, hangi şüpheli davranışların içeri girmemesini ayarlayabilirsiniz. Cloudflare gibi dev güvenlik şirketlerinin arkasında ise bu tarz DNS filtreleme yöntemi yatmaktadır.
  • Güvenlik Duvarı ile korunma: Eğer sunucunuzda güçlü bir güvenlik duvarı varsa bir IP adresinden gelecek talep sayısı sınırlandırılabilir. Şüpheli saatler ve ülkeler üzerinden de gelen Böylelikle şüpheli IP’lere karşı daha dikkatli olabilirsiniz. 

 

Bunlar dışında istek talebi oluşturan kullanıcılara karşı çeşitli filtreleme yöntemleri oluşturan yazılımlar kullanabilirsiniz.

İşletmenizin siber taraftaki teknik görevi üstlenen kişinin sahip olduğu TCP/IP bilgisinin iyi olması saldırıları korumak açısından büyük bir önem arz etmektedir. Çünkü her bir DDoS saldırısının arkasında TCP/IP mekanizması yer almaktadır.

Siber Saldırıya Uğrayan Nesnelerin İnterneti

IoT dünyasının her geçen gün büyüdüğü bir endüstri içerisinde bağlı ağların oluşturduğu büyük havuz gittikçe tehlikeli hal alıyor. Birbirine bağlı cihazlarımızın tek bir ağında oluşacak güvenlik açığı tüm cihazlarımızı tehlike altına sokabilir. Bugünün Nesnelerin İnterneti kavramı için akıllı saatimizden öte  anlam görünmese de gelecekte başta otomotiv alanı olmak üzere günlük hayatımızı, sağlığımızı etkileyecek her bir alanda gelecekte nesnelerin interneti söz konusu olacak. Geçtiğimiz yıllarda Silikon Vadisinde bir ulaşım şirketi siber saldırıya maruz bırakılarak 70 bin dolar fidye istemesi akabinde şirket tam 1 milyon dolar zarara uğradı. Daha eski tarihlerde ise elektrik şirketlerinin uğradığı saldırılar ile 6 milyar dolarlık zarar raporu ortaya çıktı. 

Gelecekte yapay zekanın daha da ilerlemesiyle hayatımıza girecek robotların böylesine bir siber saldırı almasıyla dünyamızda neler yaşanacağını düşünmek şimdiden ürpertici bir durum.

Teknoloji hiç olmadığı kadar hızlı ve korkutucu olarak geliyor, bu dönüşüme hazır olanlar ayakta kalabilecek; ya hazır olmayanlar?

1 yorum
  1. Aqşin diyor

    👍

Cevap bırakın

E-posta hesabınız yayımlanmayacak.