DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

 

DDoS veya Distributed Denial of Service Attack, günümüzde internette var olan en tehlikeli siber saldırılar arasındadır. İyi ve sorunsuz çalışan bir websiteyi saniyeler içinde çevrim dışı hale getirebilir. DDoS saldırısının en kötü yanı, birkaç doları olan herkesin kolayca bu saldırıyı yapabilmesidir.

Bu makalede “DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?” sorularına değineceğiz ve DDoS hakkında bilgi vereceğiz.

 

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

 

Ortalamanın üstünde bir DDoS saldırısı, büyük güvenlik duvarlı websitelerini saatlerce ve hatta saldırının büyüklüğüne göre günlerce kapatabilir.

Bu tür saldırıları engelleyebilecek ve kullanıcılara güvenlik sunabilecek web barındırma araçları mevcuttur. Bu yüzden DDoS saldırısını tamamen önlemek mümkün olmasa bile bir kısmını engelleyerek işe yaramaz hale getirmek mümkündür.

 

DoS nedir?

 

DoS; kesintiye neden olan ve kötü niyetli isteklere göndererek kullanıcıların sunucusunu veya ağını aşan bir siber saldırıdır. DoS, birkaç saniye içinde sunucu aşırı yükleme haline gelene kadar ağ bağlantısını tehlikeye atar.

 

DoS nasıl çalışır?

 

DoS, sunucu ağ bağlantısının erişim izni verdiği bir seferde birden çok bağlantı isteği gönderir. Bu şekilde her bağlantının içine kötü amaçlı istek ve daha sonra bellek, işlem gücü ve bant genişliğini etkileyen parçalar üretir.

Basit bir deyişle DoS, bant genişliğini tüketen ve tüm ağı sabote ederek sunucudan kopmasını sağlayan kötü amaçlı ağ istekleridir.

Bu saldırıyı yapan kişiler, güvenlik açığından yararlanır ve sunucunun veya ağın engelleyemeyeceği verileri toplu olarak göndermek için aynı anda çok sayıda bağlantı kurar.

Bu bağlantıları tamamen engellemenin yolu bulunmuyor. Çünkü tüm bu bağlantılar, diğer normal ağ kaynaklarıyla aynı göründüğü için iyi bağlantılar ile kötü bağlantılar arasında ayrım yapılamıyor. Bu bağlantıları yalnızca saldırı gerçekleştiğinde ayırt edebiliyorsunuz. Bu yüzden, bu saldırı tamamen engellenemese bile websiteyi veya sunucuyu tamamen kapatamadan yok edilebiliyor.

 

Website bir DoS saldırısından nasıl korunabilir?

 

DoS’tan gelen kötü niyetli ağ isteklerinin hepsi bir IP adresi içerir. Ağa bağlanan IP adresini izleyip, o IP adresini engelleyerek ağ güvenliği açığını kapatabiliriz. Ancak saldırganlar bu yöntemin farkındalar. Bu yüzden DDoS saldırılarını nasıl kullanacakları hakkında gelişmiş yöntemler kullanıyorlar.

Bu konuda ticarisoft, gelen trafiği filtreleyerek websiteleri ve kullanıcılara bu saldırılara karşı korur. Ağı dolduran kötü niyetli istekler, ICMP paketleri kullanılarak gelir. Trafik filtrasyonu kullanarak ise istenmeyen paketler bloke edilir ve yönlendirici bu duruma paralel olarak temiz trafiği websiteye yönlendirir.

 

DDoS saldırısı nedir?

 

Saldırganlar, hedef saldırabilmek için güvenliği ihlal edilmiş sunuculardan botnet’leri kullanır. Botnet’ler; saldırganların kontrol edebileceği, tüm sunucu kaynaklarını boğmak için uzaktan yönetebileceği binlerce istek içerir. Çok sayıda botnet olduğundan, IP’yi izlemek ve hepsini engelleyebilmek çok zordur.

DDoS saldırılarını anlamanın en temel yolu, bir ziyaretçinin bağlanmak istediği websiteye nasıl girdiğini anlamaktan geçiyor.

Herhangi bir websiteyi ziyaret ettiğinizde, bağlanmak istediğiniz websitenin sunucusuna az miktarda veri isteği gönderirsiniz. Sunucu ise buna karşılık olarak size ağ isteği tanır ve çok daha büyük verilerle yanıt göndererek websiteyi cihazınızda açar.

 

Website bir DDoS saldırısından nasıl korunabilir?

 

İyi bir güvenlik duvarı edinmek ve bu güvenlik duvarını DDoS saldırılarını durdurmak için yapılandırmak en temel yoldur. Botnet’lerin ağa sızmasını önlemek için tasarlanmış bir yönlendirici, DDoS saldırılarını durdurmanın en iyi yollarından biridir.

Bu önlemlere rağmen saldırganlar, çoğu güvenlik duvarının tutamayacağı büyük bir miktarda kötü amaçlı istek göndermenin yollarını buldular. Bu yüzden siber güvenlik şirketleri ve web barındırma firmaları, daha güçlü güvenlik duvarları oluşturabilmek için araştırma ve geliştirmelerini sürdürüyorlar.

 

DDoS saldırıları nasıl güçlendirildi?

 

Güvenlik duvarlarının tüm botnet’leri engellemesine ve tüm ağ isteklerini reddetmesine rağmen saldırganlar DDoS saldırılarını güçlendirerek ağa girmenin bir yolunu buldular. Amplifikasyon saldırıları, çok daha büyük bir yanıt bekleyerek ağ isteklerini değiştirdi ve saldırganlar aradığını bulmuş oldu.

 

DDoS Saldırısı Çeşitleri

 

DDoS saldırıları, OSI (Açık Sistemler Bağlantısı) modeli etrafında döner. Bilişim teknolojileri sektöründeyseniz kesinlikle bilmeniz gereken 7 tür DDoS saldırısı vardır.

  • Katman 1: Birincil verilerin ağın donanımına aktarılmasından sorumlu olan fiziksel katmana saldırmaktır.
  • Katman 2: Verinin biçimini belirleyen veri bağlantısı katmanına saldırmaktır.
  • Katman 3: Veri yollarını ortadan kaldırmak için ağ katmanına saldırmaktadır. Bu katman, gelen verileri yayarak rotalara ayırır. DDoS dışında başka bir veri talebi olmaması için tüm kapasiteyi işgal ederek ağı çökertmeyi amaçlar.
  • Katman 4: Biraz daha teknik bilgi içeren UDP, TCP iletim protokollerini içeren taşıma katmanına saldırmaktır.
  • Katman 5: Kullanıcı oturumlarını ve geri bağlantılarını yöneten oturum katmanına saldırmaktır.
  • Katman 6: Veri şifreleme gerçekleştiren ve veri biçimlerini işleyen sunum katmanlarına saldırmaktır.
  • Katman 7: Kullanıcı ve web sunucusu arasında orta katman görevi gören uygulama katmanına saldırmaktır.