DDoS SALDIRISI NEDİR? NASIL ÖNLENİR?
Öncelikle DDoS hakkında bir ön bilgi verelim. DDoS saldırıları web sitesi sahipleri için büyük bir endişe kaynağı olup hosting şirketlerini de zor durumda bırakan siber saldırı türlerinden biridir.
Özellikle Türkiye’de son zamanlarda yaşanan diplomatik gerginlikler siber saldırıların yoğunluğunu artırarak daha ciddi bir hal almasına neden olmakta diyebiliriz.
Distributed Denial of Service yani DDoS saldırıları bir ağ sistemini kapasitesinin çok üzerinde veri akışına tabi tutarak gerçekleştirilen ve bu yolla kullanıcıların o sisteme veya web sitesine erişimini engelleyen saldırılardır. İlk başlarda DoS olarak bilinen ve sadece tek bir noktadan hedefe yönelik saldırılar şeklinde gerçekleşen bu saldırı türüydü. Zaman içinde birden fazla kaynaktan aynı hedefe yönelik yapılarak daha da güçlendi.
Sistemler tasarlanırken kullanıcı sayısı, bant genişliği ve anlık talep gibi faktörler göz önünde bulundurularak belirli kapasite değerleri belirlenir ve bu değerlerin bir miktar üzerindeki yükü karşılayabilecek biçimde planlama yapılır. DDoS saldırıları ise sistemin tasarlandığı yük kapasitesinin çok üstünde anlık olarak büyük kullanıcı ve istek yükü uygulayarak sistemi aşırı yük altında bırakır. Sistemin cevap verme yeteneğini kaybetmesine veya ağ trafiğinin tıkanmasına neden olarak erişilemez hale gelmesine yol açar. Bu yazımızda DdoS hakkında tüm bilgileri ayrıntılı biçimde ele alacağız. Kahvenizi alın ve DdoS’un derin dünyasına birlikte dalalım.
DDoS Nedir?
DDoS yani açılımı ile Dağıtık Hizmet Engelleme Saldırısı, sunucuların tüm servislerini etkileyen ve kaynak kullanımını maksimum seviyelere çıkaran ani ve yoğun trafik yüklemeleridir. Genellikle ele geçirilmiş milyonlarca IP adresi bu yapay trafiği yaratmak için kullanılmakta. Dikkat çekici bir siber saldırı modeli olan DDoS çoğunlukla hackerların oluşturduğu botnetler aracılığıyla gerçekleştirilir. Bu saldırılar sunucularda ciddi güvenlik zafiyetlerine yol açmakta.
DDoS Saldırı Türleri Nelerdir?
DDoS saldırı çeşitleri konusunda incelenecek çok sayıda başlık bulunmaktadır ve bunların hepsini sıralamak oldukça zaman alıcı olabilir. Dünya çapında tanınan yedi farklı DDoS saldırı türü mevcuttur. Bu saldırı türlerinin kısaca özellikleri şu şekildedir:
1. Hacim Tabanlı DDoS (Volume Based DDoS)
Sunucuların bant genişliği kapasitesini aniden yükselterek yoğun trafik oluşturur ve en yaygın görülen DDoS saldırı tipidir.
2. Protokol Tabanlı DDoS (Protocol Based DDoS)
Açık Sistemler Arası Bağlantı OSI modelindeki çeşitli katmanlar bulunur ve bu saldırılar, özellikle 3. ve 4. katmanlardaki zafiyetleri hedef alır. Bu saldırılar tehlikeli ve sistemleri kilitleyebilir.
3. Uygulama Katmanı DDoS (Application Layer DDoS)
Sunucuların içerdiği sistemlerdeki GET ve POST işlemlerini kullanan formlar aracılığıyla aşırı yük oluşturan saldırılardır.
4. SYN Flood DdoS
TCP protokolüne dayalı kaynak paketler, sunucular için ciddi bir tehdit oluşturabilir. Bu paketler, sunucu sistemlerindeki kaynakları tüketerek kullanılamaz hale getirebilir ve bu nedenle en tehlikeli saldırı türlerinden biri olarak kabul edilir.
5. UDP Flood DdoS
Bu saldırı türü sunucu portlarını kilitlemek için UDP paketlerini kullanır ve bu paketler ve portların hizmet verememesine neden olur.
6. Ping Flood
İsminden de anlaşılacağı gibi bu saldırı türü binlerce hatta milyonlarca IP adresinden sunucuya yönelik yoğun PING trafiği ile gerçekleştirilir.
DDoS Saldırısının Belirtileri Nelerdir?
DDoS saldırıları sunucu sistemlerine tam anlamıyla kilitleyebilen ve kısa sürede ciddi sorunlara yol açabilen saldırı türlerinden. Bu saldırıların giderek daha fazla tanınır hale gelmesi potansiyel tehlikelerinin büyüklüğünü göstermektedir. DDoS saldırılarının temel belirtilerini aşağıda kaleme aldık:
1. Web sitelerinin aniden aşırı yavaşlaması,
2. Web sitesi veya sunucu hizmetlerinde bağlantı kopmaları,
3. Sunucu kaynak kullanımında ani artışlar,
4. UDP, SYN ve GET/POST isteklerinden kaynaklanan veri yüklemelerinde birikme,
5. Uzun süreli hizmet kesintileri.
Bu belirtiler DDoS saldırılarının en yaygın göstergeleri. Sunucu hizmeti sağlayıcıları için bu tür saldırılar büyük risk taşır.
DDoS’tan Korunma Yolları Nelerdir?
Maalesef DDoS saldırılarından tamamen korunmanın garantili ve kalıcı bir yöntemi mevcut değil. Yine de hedef olma riskini ve saldırının etkilerini minimize edebilecek bazı stratejiler geliştirilebilir. Eğer sistemde yukarıda bahsedilen DDoS belirtilerini gözlemliyorsanız erken önlem almak en etkili savunma metodlarından biri bu nedenle büyük önem taşımakta. Bu belirtileri sisteminizin normal performans dalgalanmalarından ayırt etmek doğru teknolojiyi ve uzmanlığı gerektirir.
İşletmeler için öncelikle güçlü bir ağ altyapısına sahip olmak ve çalışanların sistem ve TCP/IP konusunda derinlemesine bilgiye sahip olmaları, korunma stratejilerinin temelini oluşturmakta. Ek olarak belirli uygulamaları hayata geçirerek DDoS saldırılarına karşı koruma sağlamak veya saldırının etkilerini hafifletmek mümkündür. DDoS’tan korunmanın yollarına aşağıda ele aldık:
1. Router Düzeyinde Koruma
Paketler, hedef sistemlere ulaşmadan önce ilk olarak routerlar aracılığıyla geçer ve sonrasında diğer sistemlere yönlendirilir. Bu nedenle routerlar bir saldırıyla ilk teması kuran cihazlardır. Router üzerinde alınacak önlemler, saldırının başlangıcında müdahale için çok önemlidir. Router ayarlarının uygun şekilde yapılandırılması ve saldırı sırasında gelen paketlerin özelliklerinin belirlenmesiyle oluşturulacak bir erişim kontrol listesi sayesinde saldırıların önüne geçilebilir veya etkileri azaltılabilir. Paylaşımlı hizmetlerde genellikle servis sağlayıcıların sorumluluğunda olan routerlarda kullanıcılar tarafından özel bir ayar yapılmadığını bilmelisiniz.
2. Güvenlik Duvarı Düzeyinde Koruma
Güvenlik duvarları üzerinde uygulanabilecek başka bir önlem de rate limiting yani hız sınırlama özelliğinin etkinleştirilmesidir. Eğer cihaz bu özelliği destekliyorsa rate limiting kullanılarak belirli bir IP adresinden gelen paketlerin sayısı sınırlandırılabilir ve bu sınırı aşan IP adresleri engelleyebilirsiniz.
3. Bireysel Kullanıcılar Açısından Koruma
Sistem güncellemelerinin düzenli ve tam olarak yapılması, anti virüs yazılımlarının etkin kullanımı, güvenlik duvarlarının sürekli aktif tutulması ve e-posta trafiğinin güvenliğini sağlamak için gerekli filtrelerin uygulanması ve spam engelleme gibi temel siber güvenlik önlemlerinin alınması faydalıdır. Eğer bu önlemlere rağmen bir problem yaşandığına inanılıyorsa internet servis sağlayıcınıza danışmak en mantıklı adım olacaktır.
GÜN WEB PORTAL web tasarımları, Cloudflare üzerinde barındırılır. Bu sayede hem hız hem de güvenlik seviyeleri en üst düzeye çıkartılmış olacaktır. Cloudflare, DDoS saldırılarına karşı etkin koruma özelliği ile web sitesi sahiplerine güven vermektedir.
Hızlı ve güvenli web siteleri için bizimle İLETİŞİM kurmayı unutmayın...