Sıradaki içerik:

İnternetten Alışveriş Güvenli Mi? İşte 8 Özel İpucu!

sv

DDoS Saldırısı Nedir? Dağıtık Hizmet Reddi Saldırıları Hakkında!

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

ddos - ddos nedir - ddos saldırısı nedir - ddos saldırıları - siber güvenlik - lorentlabs

DDoS Saldırısı Nedir? Dağıtık Hizmet Reddi Saldırıları Hakkında!

DDoS Saldırısı Nedir?

DDoS (Dağıtılmış Hizmet Reddi) saldırısını gerçekleştirmek isteyen kişi genellikle bir ağa erişimi engellemek istiyordur. Bunu yaparken de hizmeti durdurabilmek için birçok sahte istek ve yönlendirme gerçekleştirecektir. Bu sahte istek ve yönlendirmelerden dolayı girmeye çalıştığınız web sitesi olması gerektiği gibi çalışmayacak ve o siteye erişemeyeceksinizdir. Tabi ki sadece siz değil, saldırının devam ettiği süreçte hiçbir kimse o siteye erişemez.

DDoS saldırılarında, bu sahte istekleri oluşturmak için güvenliği ihlal edilmiş (siber saldırıya uğramış, hacklenmiş) cihazları (bilgisayarlar ve IoT cihazları) kullanırlar. Birkaç tane hacklenmiş cihazın bir zarar vermeyeceğini siz de biliyorsunuz. Bu yüzden sayıyı binlerce değil onbinlerce olarak düşünün.

DDoS Saldırısı Nasıl Gerçekleşiyor?

Siber korsan önce bir botnet kuruyor. Tahmin edebileceğiniz gibi, botnet basitçe botlardan oluşan bir topluluk ve bu botlar daha önce bahsedilen güvenliği ihlal edilmiş (siber saldırıya uğramış) cihazlardan oluşuyor. Bu cihazlarda da genellikle kötü amaçlı yazılım bulunuyor, bu da onların saldırgan tarafından uzaktan kontrol edilmelerine olanak tanıyor.

Birden fazla cihaz kullanmak, daha fazla sahte istek oluşturmayı kolaylaştırıyor ve hedeflenen ağın DDoS saldırısıyla mücadele etmesini çok daha zor hale getiriyor. Birden fazla cihazın izlenmesi ve kapatılması oldukça zor ve bir cihazı kapatmak, saldırıyı durdurmak için kesinlikle pek fazla etkili bir yol değil.

DDoS Saldırıları Neden Olur?

Bir DDoS saldırısı, siteleri tepkisiz hale getirebilir veya tamamen kullanılamaz hale getirebilir – bir saldırgan, ödeme ağ geçitlerini veya bankacılık hizmetlerini hedef alarak rakibinden zorla intikam almaya çalışabilir. Bazı DDoS saldırıları da siber aktivistler tarafından gerçekleştirilmektedir.

İstenmeyen DDoS olayları da olabilir. Bunlar saldırı değildir – botnet’i olan bir mimar yoktur – ancak bir site popülaritesinde bir patlama gördüğünde, ortaya çıkan yeni trafik dalgası ağın kaynaklarını aşırı yükleyebilir ve DDoS saldırısıyla aynı sonuçları doğurabilir. Bu genellikle bir ünlü bir bağlantı yayınladığında veya önemli bir haberde daha küçük bir siteden bahsedildiğinde gerçekleşir.

DDoS Yöntemleri:

Uygulama katmanı DDoS saldırıları nispeten yaygın ve onları bozmak için bir web sitesinin belirli işlevlerini hedef alıyor. Uygulama katmanı saldırıları, ağ saldırılarından daha az kaynak yoğunluklu ve genellikle bunların yanında, BT ve güvenlik ekiplerinin dikkatini çekmek için kullanılırlar. Bir uygulama katmanı saldırısı, akıllıca bir sitenin gezinme ve arama özelliklerinde hasara yol açarken normal trafik gibi görünecek şekilde gizlenebilirler.

Benzer şekilde, bir SYN flood, bir hedef sunucunun tüm kaynaklarını kullanmak ve onu kullanılamaz hale getirmek için bir botnet kullanır. Saldırgan, sunucuya çok sayıda (görünüşte meşru) bağlantı göndermeye çalışır.

DDoS Saldırısını Minimize Etmek:

DDoS saldırılarıyla mücadelenin en önemli kısmı, hangi trafiğin yasal olduğunu ve hangi trafiğin bir saldırgan ve botnet’ten geldiğini bulmak. Evet en kısa ve temel konu bu. 

Karmaşık DDoS saldırılarını normal trafikten ayırt etmek inanılmaz derecede zor ve saldırganın güvendiği şey de tam olarak bu’dur. DDoS saldırılarının karışmasını isteyecek, tanımlanmalarını çok daha zor hale getirdiği için normal bir kullanıcıdan ayırt edilemez olmak isteyeceklerdir.

Trafiği gözden geçirmenin ve potansiyel siber saldırganları tespit etmenin bir yolu, fiziksel ön uç donanımdır. Bu donanım, veri paketlerini inceler ve olası tehditleri tespit eder ve özellikle toplu trafiğin basit bir ilgi artışı mı yoksa daha kötü bir şey mi olduğunu belirlerken de oldukça kullanışlı olur.

DDoS saldırısı nedir? Sorusuna cevap bulduğumuza göre hemen buraya tıklayarak farklı bir içeriğimizi okumaya devam edebilirsiniz.

  • Site İçi Yorumlar

En az 10 karakter gerekli