DDoS saldırısı nedir?

Günümüzde siber güvenlik teknolojileri, fiziksel güvenlik teknolojilerinden daha önemli hale geldi. Siber güvenlik risk analizleri, internet üzerinden iş yapan kurumlar açısından büyük önem taşıyor. Siber güvenliği tehdit eden konulardan biri olan DDoS saldırısının teknik yönden kolay ve maliyetinin düşük olması, pek çok suç örgütünün bu konuya yoğunlaşmasına neden oldu. Öyle ki, internet üzerinden çalışan sistemleri durma noktasına getirebilen DDoS saldırısını sırf tehdit ve şantaj amaçlı kullanan birtakım yapılar mevcut. Ofix Blog‘da bugünkü yazımızda, DDoS saldırısı hakkında faydalı bilgiler paylaşacağız. 

Kısaca DDoS Saldırısı

Türkçeye dağınık servis engelleme olarak çevrilebilen DDoS (Distributed Denial of Service) saldırısı kısaca, kötü amaçla bir hedefe normalin üzerinde internet trafiği yönlendirerek ilgili servisin normal kullanıcıları tarafından erişime engellenmesi demek. Bir örnekle açıklamak gerekirse, bir mağazanın girişinin 50 müşterinin girebileceği kadar büyük olduğunu düşünelim. Bu mağazadan alışveriş yapılmasını engellemek isteyen bir kişi, para verip 200 kişi toplamış ve mağazanın girişine doldurmuş olsun. Bu sırada gerçekten alışveriş yapmak isteyen bir müşteri, kalabalıktan içeri giremeyeceği için hizmet alamayacaktır.

Teknik açıdan birçok detayı bulunan DDoS saldırısı, temelde binlerce farklı bilgisayar üzerinden belli bir adrese doğru istek göndererek web sunucusunun kaldıramayacağı noktaya eriştiğinde çökertilmesini hedefler. Bu işlem için daha çok bilgisayarlarına virüs veya korsan yazılım bulaştırılmış sıradan internet kullanıcıları tercih edilir. Bu kullanıcılar genellikle, kaynağı belli olmayan e-postayla gelen bir eklenti açtığında veya sosyal medya ağlarından indirdikleri birtakım oyunlar ya da uygulamalarla bu virüs veya korsan yazılımlara maruz kalır. Böylelikle bilgisayarları veya internete bağlı mobil cihazları birer zombi haline gelir. Virüsler veya korsan yazılımlar yayıldıkça, zombi sayısı belli bir büyüklüğe ulaşır. DDoS saldırısı sırasında zombilere aynı anda sinyal gönderilerek hedef siteye doğru trafik oluşturmaları sağlanır.

DDoS saldırısı sırasında kullanıcılar, çoğu zaman bu durumun farkında değildir. İnternete bağlı bilgisayarları veya mobil cihazları arka planda hedef siteye ulaşmaya çalışır. Zombi haline getirilen cihazlar dünyanın herhangi bir yerinde olabileceği için bu saldırılara dağınık (distributed) adı verilmekte. Üstelik, DDoS saldırısı sırasında zombi cihazlar kullanıldığı için saldırıyı aslında kimin başlattığını tespit etmek neredeyse imkansız. Hal böyle olunca, pek çok devlet kurumu, özel şirketler ve bireysel kullanıcılar, DDoS saldırısı riskine karşı güvenlik önlemlerini arttırmaya çalışıyor.

DDoS saldırısı hangi siteleri hedef alır?

DDoS saldırısı, küresel düzeyde yüksek profilli bir siber saldırıdır ve hedef sitelere zarar vererek ülke ekonomilerini ciddi kayıplara sürükleyebilir. Siber dünyadaki iş hacmi, DDoS saldırısı konusunda en önemli motivasyon kaynağı. Dijitalleşme ve e-dönüşüm konularının öne çıktığı küresel ekonomide DDoS saldırısı riski, aslında internet üzerinden iş yapan tüm siteler için geçerli. Bu saldırılar tüm dünyada şirketlerin itibarlarına zarar veriyor, satışların düşmesine ve borsada değer kaybetmelerine yol açıyor. DDoS saldırıları en çok online alışveriş siteleri ve bankaları hedef alıyor. Ayrıca, resmi kurumların internet siteleri ve online bahis siteleri de hedef alınabilmekte.

DDoS saldırısı nasıl anlaşılır?

Bir internet sitesine DDoS saldırısı düzenlendiğinde, sistem hızı normale göre çok yavaşlar. Zombi cihazlar üzerinden normalin üzerinde ağ trafiği oluşturulduğu için web sunucusu bu yükü kaldıramaz. Sunucunun kapasitesi sınırlı olduğu gibi, sunucuyu internete bağlayan kanalın kapasitesi de sınırlıdır. Aşırı miktarda gelen UDP, SYN ve GET/POST istekleri karşılanamadığı için sistem, bazı veya tüm kullanıcı isteklerini yok sayar ve sonunda kullanılamaz hale gelir.

DDoS saldırısından korunmak için neler yapmak gerekir?

DDoS saldırısını tümüyle önlemek için kesin bir yöntem olmasa da siber saldırı risklerini azaltacak, sistem güvenliğini arttıracak ve ağ altyapısını güçlendirecek bazı önlemlerden bahsedebiliriz. Her şeyden önce, ister bireysel kullanıcılar olsun, isterse kurumsal şirketler, internete bağlanan tüm cihazlarda güvenlik duvarı ve antivirüs programları etkin bir şekilde kullanılmalı. Antivirüs programları güncel olmalı, sistem güncellemeleri zamanında yapılmalı. Kurumsal bir şirkette çalışıyorsanız, ağ trafiğinizi anlık olarak izlemeli, olağandışı bir durumla karşılaştığınızda ağ altyapınızı ve bant genişliğinizi buna uygun şekilde yapılandırmalısınız. İçerik dağıtım ağı (CDN) verilerinizi birden çok sunucuda saklamalı, DDoS saldırısını fark ettiğiniz anda yedek sunucuyu devreye almalısınız.

Bireysel kullanıcılar DDoS saldırısından korunmak için, internette kullandıkları siteleri, özellikle de alışveriş yaptıkları siteleri çok iyi tanımalı. Üyesi olmadığınız sitelerden veya kaynağı belirsiz adreslerden gelen e-postaları açmamalısınız. Phishing (oltalama) saldırısı ile gönderilen linkleri tıklarsanız, açılacak ekranları doldurmasanız bile linkle birlikte bilgisayarınız veya mobil cihazınızda kayıtlı şifrelerin ve dijital verilerin ele geçirilmesi mümkündür. Bilgisayarınızda veya mobil cihazlarınızda kullandığınız şifreler, istenmeyen birçok durumu önlemede oldukça faydalıdır. Bu cihazları yalnızca siz kullansanız bile her ihtimale karşı şifrelerinizi kayıt etmemelisiniz. SSL sertifikası olmayan internet sitelerine güvenmemeli, sosyal medya ağlarından herhangi bir oyun veya uygulama indirmemelisiniz.

Tüm okurlarımıza sağlıklı, keyifli ve bol kazançlı günler diliyoruz…

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir