DDoS nedir? DDoS Saldırısı Nasıl Atılır?
Her geçen gün artan teknolojiyle birlikte daha fazla kullanıcıya ulaşan internet, hayatımızı kolaylaştırmaya, hızlandırmaya devam ederken bazı sorunları da beraberinde getiriyor. Kişisel verilerin gizliliği ve siber saldırılar 2021 yılında gündemi meşgul etmeye devam ediyor.
DDoS nedir?
DDoS yani Distributed Denial of Service saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişilebilirliği hedef alan bir saldır çeşididir. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.
Bu saldırı türü sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilerek sunucunun cevap vermez hale gelmesine neden olur. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.
DDoS Saldırısı Nasıl Yapılır?
Bu saldırıyı gerçekleştirmek için karşı tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;
Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük ataşehir escort oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.
İşletim sistemlerinde, web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
DDoS Saldırısı Nasıl Önlenir?
Bu saldırılardan tamamen kurtulabilmek pek de mümkün değil. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap veremiyoruz, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Fakat hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.
Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.