04-08-2020 Saat 23:41
DDoS Saldırısı Nedir?
Distributed Denial of Service – Dağıtılmış Hizmet Reddi (DDoS) saldırısı, belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırıdır. DoS saldırısını gerçekleştirmenin birden fazla yolu vardır fakat günümüzde en popüler olanı DDoS (distributed denial of service / dağıtık hizmet engelleme) saldırısıdır. DDoS saldırıları, saldırı trafiği kaynakları olarak birden fazla risk altındaki bilgisayar sistemini kullanarak etkinliğe ulaşır.
DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:
– İnternet alışveriş siteleri
– Online kumarhaneler
– Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar
DDoS Saldırısı Nasıl İşler?
Bir DDoS saldırısı, saldırganın saldırı yapmak için çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Bilgisayarlar ve diğer makineler (IoT cihazları gibi) kötü amaçlı yazılımlara bulaşır ve her birini bir bot (veya zombi) haline getirir. Saldırganın botnet denilen botlar grubu üzerinde uzaktan kontrolü vardır . Botnet kurulumu tamamlandıktan sonra ise saldırgan uzaktan kumanda yöntemiyle her bir bota talimatlar gönderir ve botnetler programlanmış talepleri hedef sunucuya aktarır. Bunun sonucunda normal trafiğinin üzerinde bir veri trafiğine maruz kalan hedef sunucu bu yükü kaldıramaz ve çalışamaz hale gelir.
DDoS Saldırıları Nasıl Engellenir?
DDoS saldırıları günümüzde kolay bir şekilde yapılabilir hale geldi. İnternetten indirilebilecek basit programlarla sadece bir IP adresi veya alan adı girilerek bir sistem hedef alınabilir ve erişilemez hale getirilebilir. Ne yazık ki DDoS saldırılarından korunmanın çok kolay ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini veya olası bir saldırının etkilerini azaltabilecek bazı yöntemler bulunmaktadır.
Bireysel kullanıcılar için,
– Anti virüs programlarının ve güvenlik duvarının aktif biçimde kullanılması,
– Sistem güncellemelerinin zamanında ve eksiksiz yapılması,
– Güvenli e-posta içeriği için gereken filtrelerin kullanılması ve spam trafiğinin engellenmesi gibi basit önlemlerin alınmasında fayda vardır.
Distributed Denial of Service – Dağıtılmış Hizmet Reddi (DDoS) saldırısı, belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırıdır. DoS saldırısını gerçekleştirmenin birden fazla yolu vardır fakat günümüzde en popüler olanı DDoS (distributed denial of service / dağıtık hizmet engelleme) saldırısıdır. DDoS saldırıları, saldırı trafiği kaynakları olarak birden fazla risk altındaki bilgisayar sistemini kullanarak etkinliğe ulaşır.
DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:
– İnternet alışveriş siteleri
– Online kumarhaneler
– Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar
DDoS Saldırısı Nasıl İşler?
Bir DDoS saldırısı, saldırganın saldırı yapmak için çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Bilgisayarlar ve diğer makineler (IoT cihazları gibi) kötü amaçlı yazılımlara bulaşır ve her birini bir bot (veya zombi) haline getirir. Saldırganın botnet denilen botlar grubu üzerinde uzaktan kontrolü vardır . Botnet kurulumu tamamlandıktan sonra ise saldırgan uzaktan kumanda yöntemiyle her bir bota talimatlar gönderir ve botnetler programlanmış talepleri hedef sunucuya aktarır. Bunun sonucunda normal trafiğinin üzerinde bir veri trafiğine maruz kalan hedef sunucu bu yükü kaldıramaz ve çalışamaz hale gelir.
DDoS Saldırıları Nasıl Engellenir?
DDoS saldırıları günümüzde kolay bir şekilde yapılabilir hale geldi. İnternetten indirilebilecek basit programlarla sadece bir IP adresi veya alan adı girilerek bir sistem hedef alınabilir ve erişilemez hale getirilebilir. Ne yazık ki DDoS saldırılarından korunmanın çok kolay ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini veya olası bir saldırının etkilerini azaltabilecek bazı yöntemler bulunmaktadır.
Bireysel kullanıcılar için,
– Anti virüs programlarının ve güvenlik duvarının aktif biçimde kullanılması,
– Sistem güncellemelerinin zamanında ve eksiksiz yapılması,
– Güvenli e-posta içeriği için gereken filtrelerin kullanılması ve spam trafiğinin engellenmesi gibi basit önlemlerin alınmasında fayda vardır.
