Ddos Nedir, Ddos Saldırılarını Nasıl Engelleyebiliriz?

Ddos Nedir?

Denial of Service, internete bağlı bir hostun hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. Her sistemin kaldırabileceği bir ağ trafiği hacmi vardır. Sistemin sahip olduğu bu kaynaklara saldırganlar tarafından aşırı yüklenildiğinde sistem hizmetleri yavaşlamakta hatta sistemin verdiği hizmetler bu saldırılar sonucunda tamamen çökmektedir. DDos (Distributed Denial of Service- Dağıtılmış Hizmet Reddi) ise saldırının bir kaynaktan değil de fazla sayıda farklı kaynaktan başlatılmasıyla gerçekleşir. 

DDos saldırılarını gerçekleştirmek için zombi adı verilen cihazlardan oluşan botnetler kullanılmaktadır. Bu zombi cihazlar, internet korsanları tarafından ele geçirilmiş elektronik cihazlardır ve saldırganların amaçları doğrultusunda kullanılırlar. DDos saldırıları istenilene ulaşmakta Dos saldırılarına göre daha başarılıdır. Birden fazla kaynaktan hedefe doğru gerçekleştirildiği için de ana kaynağı tespit etmek zorlaşmaktadır.


Ddos Saldırıları Nasıl İşler?

Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

-İsteklere verilen yanıtlar normalden çok daha yavaş olur.

-Bazı (veya tüm) kullanıcı istekleri tamamen yok sayılabilir.

Genellikle saldırganın başlıca amacı Web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.

Ddos Saldırılarını Nasıl Engelleyebiliriz?

DDoS saldırıları günümüzde  kolay bir şekilde yapılabilir hale geldi. İnternetten indirilebilecek basit programlarla sadece bir IP adresi veya alan adı girilerek bir sistem hedef alınabilir ve erişilemez hale getirilebilir. Ne yazık ki DDoS saldırılarından korunmanın çok kolay ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini veya olası bir saldırının etkilerini azaltabilecek bazı yöntemler bulunmaktadır.

– Antivirüs programlarının ve güvenlik duvarının aktif biçimde kullanılması,

– Sistem güncellemelerinin zamanında ve eksiksiz yapılması,

-Bant genişliği kurumun ihtiyacı olandan fazla olmalıdır,

- Ağ trafiği izlenilmelidir, olağan dışı durumlar için ağ cihazları yapılandırılmalıdır. 

Yönlendiriciler için rate limiting özelliği, sahte ve bozuk paketlerin engellenmesi, SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi gibi yöntemler uygulanabilmektedir.
-- Büyük ölçekli kurumlar için İçerik Dağıtım Ağı (CDN) verilerin dünyada birden çok sunucuda saklanması- kullanımı uygulanabilir.

– Güvenli E-posta içeriği için gereken filtrelerin kullanılması ve spam trafiğinin engellenmesi gibi basit önlemlerin alınmasında fayda vardır.

Yorum Gönderme

0 Yorumlar