DDoS Saldırı Engelleme; Ddos Saldırıları günümüz dünyasının en önemli tehditleri arasında yer alan ve milyonlarca web sitesini olumsuz şekilde etkileyen siber saldırı yöntemlerinden biridir.
içindekiler
ToggleDDoS Saldırı Engelleme | DDoS Nedir? | Mr. Dijital Mustafa
DDoS Saldırı Engelleme; Bilgi sızdırma, politik amaçlı, kar elde etmek veya tamamen keyfi nedenlere bağlı gelişen DDoS saldırılarına yönelik zararların önlenmesine ilişkin bir dizi tedbirlerin alınması oldukça önemlidir.
Bu yönde atılan adımlar sayesinde web sitesi üzerinden hizmet sunan kurumların kesintisiz şekilde kullanıcılarına hizmet sunmaları mümkün hale gelir.
Ayrıca DDoS kaynaklı veri hırsızlığı gibi durumların yaşanmasının önüne geçilebilir.
DDoS Nedir?
Online hizmet sağlayıcı araçlar üzerinde sahte yoğunluk yaratılması veya saldırı hedefindeki kaynağın bant genişliğinin tüketilmesine dayanan saldırı şeklidir.
Bu şekilde hedef sistemin yayını engellenir ve işlevsiz bir hale dönüşür. Bu bakımdan DDoS saldırılarındaki temel amacın veri hırsızlığı veya bilgi sızdırmaya dönük olduğunu söylemek doğru değildir.
Asıl hedef, ilgili kaynakta hizmet kesintisi yaratmak ve zarar ortaya çıkarmaktır. Bu saldırılar, zombi adı verilen makineler kullanılarak çok sayıda üretilen botner ile gerçekleşir.
Zombi makine nedir?
DDoS Saldırı Engelleme; Zombi makine, amacı dışında kullanılan bilgisayarları ifade eder. Çoğu zaman botnet saldırısı için kullanılan zombi makineler bir firmaya veya şahsa ait olabilir.
Belirli açıklar ve trojen gibi virüslerle ele geçirilen makine üzerinden botnet saldırıları yönlendirilir.
Bu sayede saldırı tertipleyen kişi veya gruplar, gizliliklerini en üst düzeyde korumayı başarır.
Ayrıca bu durum gizlilikle birlikte saldırı ağlarını güçlendirmek ve daha fazla botnet ile hedef sistemin kaynağını en kısa sürede tüketmek için kullanılır.
Zombi makineler üzerinden oluşturulan botnet, bir nevi sanal bilgisayar sistemidir. Bunlar aracılığı ile e-posta gönderimleri ile virüs veya zararlı yazılım gönderimleri yapılabilir.
Ayrıca siber saldırı amacıyla da botnet denilen sanal bilgisayar sistemleri aktif bir şekilde kullanılır.
DDoS Saldırısı Altında Olduğunuzun Belirtileri Nelerdir?
DDoS, saldırılarını anlamak ve bunları önleyerek sistem sağlığını korumak her kurumun alması gereken önlemler arasında.
DDoS Saldırı Engelleme; Özellikle müşteri verilerinin korunması açısından botnet saldırılarına karşı gerekli savunma hattının çalıştırılması önemlidir.
Sisteminizin herhangi bir saldırıya maruz kalıp kalmadığını anlamanızın ilk yolu aşırı network kullanımıdır.
Bu durum olağandan farklı bir şekilde gerçekleşir ve diğer günlere kıyasla aşırı bir network kullanımı söz konusu olur.
Dolayısıyla normalin dışındaki data talepleri şeklinde gerçekleşen hareketlilik DDoS saldırısı olarak nitelenebilir.
DDoS Saldırı Engelleme; DDoS Saldırıları Ne Şekilde Yapılır?
Sunucular tarafından sağlanan eş zamanlı ağ kaynaklarının belirli bir sınıra sahiptir. Aynı şekilde sunucuların internete bağlandıkları kanalların bant genişlikleri de sınırlıdır.
Dolayısıyla sistem üzerinde kapasite aşımını söz konusu olduğunda bağlı olduğu hizmet veya hizmetlerde bazı problemler gerçekleşir:
- İstekler gerçekleşmez veya olması gerekenden daha yavaş gerçekleşir.
- Tüm istekler tamamen yok sayılabilir.
Saldırı amacı, web kaynağını tüketmek ve hizmet kesintisine yol açmaktır. Böylece ilgili kurum imajının zedelenmesine çalışılır.
DDoS Saldırı Engelleme; Bazı durumlarda saldırı ile sitedeki açıklar fark edilir ve veri hırsızlığı gerçekleştirilir.
DDoS Saldırı Türleri Nelerden Oluşur?
Siber saldırı biçimleri içerisinde öne çıkan DDoS bazlı girişimlerin sayısını oldukça fazladır. Bu tip saldırılar, temel olarak altı farklı başlık altında değerlendirilir.
- Hacim odaklı saldırı biçimi: En çok öne çıkan saldırı biçimi arasında hacim odaklı girişimler yer alır. Sunucu bant genişliğini tüketmek üzerine yapılan saldırılar sayesinde sistem üzerinde yoğunlaşma yaşanır. Böylece hizmet kesintisi veya yavaşlaması söz konusu olabilir.
- Protokol odaklı saldırı biçimi: Tehlikeli saldırı biçimlerinden biridir. OSI bünyesindeki 3 ve 4 numaralı katmanlardaki açıklar üzerine yapılan saldırı ile sistemin kitlenmesi söz konusu olabilir.
- Uygulama katmanlı saldırılar: Bir sunucu içerisinde birden fazla uygulama yer alabilir. Bu uygulamalardaki GET ve POST özelliği sayesinde sunucu üzerinde sahte yükler yaratılır. Sistemin ağır bir şekilde işlemesi hedeflenir.
- SYN Food DDoS: Sunucu tarafında TCP paketleri üzerinden gerçekleşen saldırı modelidir. Bu paketler, sunucuların en tehlikeli noktalarını ifade eder. Ciddi saldırılar organize edildiği zaman kaynak verilerini servis dışı kalması söz konusu olabilir.
- UDP DDoS: Sunucudaki portlar üzerine gerçekleşen saldırıdır. Böylece portların kilitlenmesi hedeflenir. Bunun için UDP paketleri sunucu portlarına gönderilir. Hizmet kesintisine yol açmaları sağlanır.
- Ping Flood: Milyonlarca IP üzerinden sunucu tarafında ping atma şeklinde gerçekleşen saldırı modelidir.
Bu saldırı biçimlerinin birine veya her birine maruz kalma riskiniz vardır. Bunların birinin sistemlerinize zarar verdiği konusunda şüpheleriniz varsa en iyi çözüm erkenden tedbir almaktır.
Bu sürecin yönetiminde sistem uzmanlarından yardım alınması gerekir. Sunucularınızdaki anlık performans değişimlerinin her birini bir saldırı olarak değerlendirmeniz de doğru değildir.
Saldırı ile gerçek performans artışları arasındaki farkı anlamak için uzmanlardan danışmanlık almanızda fayda var.
DDoS Saldırı Engelleme; DDoS Saldırına Karşı Nasıl Önlem Alınması Gerekir?
Siber saldırı girişimlerine karşı kesin çözüm söz konusu olmasa da alınan tedbirler sayesinde sistemin devre dışı kalmasının önüne geçilebilir.
Ayrıca sistem üzerine gerçekleşen saldırı sonucu yaşanan aksaklıklar da bertaraf edilebilir ve hizmet akışında herhangi bir aksama söz konusu olmaz. Bu konuda öne çıkan uygulama biçimleri şu şekildedir:
Router Düzeyinde Koruma Sağlama
Router düzeyinde koruma paylaşımlı sunucularda söz konusu değildir. Çünkü çoğu paylaşımlı sunucu sisteminde routera erişim izni yoktur.
Sisteme erişim imkanı olanlar için router düzeyinde koruma şu şekilde işler: Sistemde saldırının ilk yaşandığı nokta router alanıdır.
Böylece saldırı erkenden fark edilir ve bu noktada yapılan ayarlarla erişim kontrol altında tutulmaya çalışılır.
Güvenlik Duvarı Düzeyinde Koruma
DDoS Saldırı Engelleme; Bu sistemde öne çıkan rate limiting özelliğinin kullanılmasıdır. Söz konusu sunucu rate limiting özelliğini destekleyen yapıya sahipse belirli IP adreslerinden gelen maksimum paket sayıları belirlenebilir Maksimum değer aşımı söz konusu olduğunda engelleme aktif hale getirilir.
Bunlarla birlikte bireysel anlamda saldırılara karşı korunmak için de bir dizi tedbirlere dikkat etmeniz gerekir.
Unutmamanız gerekir ki bilgisayarınıza sızan korsanlar virüs ve zararlı yazılımlar sayesinde cihazınızı botnet saldırılarında araç olarak kullanabilir.
Bunun farkına varmanız oldukça zor olur ve internet bant genişliğinizin performansı önemli ölçüde düşebilir.
Yapmanız gereken bilgisayar işletim sistemindeki güvenlik duvarını etkin hale getirmek. Ayrıca otomatik güncellemeleri açık tutmak.
DDoS Saldırı Engelleme; Sistemin güncelliği, işletim sisteminin daha güvenli hale gelmesi açısından önemlidir. Ayrıca internet bankacılığını sık kullandığınız cihazlar için anti virüs programları da kullanmanızı öneririz.