DDoS Saldırısı Nedir? Nasıl Engellenir ?

 DDoS Saldırısı Nedir? Nasıl Engellenir ?
Okunuyor DDoS Saldırısı Nedir? Nasıl Engellenir ?

En yaygın siber saldırı türlerinden biri olan DDoS saldırısı, firma ve web sitelerinin canını yakabiliyor. Bu saldırıya karşı gerekli tedbirler alınmadığında ise sistemler tehlike altına giriyor.

DDoS saldırılarında, sisteme kapasitesinin üzerinde yük bindirerek geçici veya kalıcı olarak devre dışı bırakmak hedeflenir. Bu saldırılar sunucuya düzenlenebileceği gibi tek bir web sitesine de düzenlenebilir. Eğer sunucunun güvenlik önlemleri zayıf ise bazı donanımlarda kalıcı hasar meydana gelebilir.

Bir web sitesinin kaldırabileceği kullanıcı kapasitesi 1000 iken, saldırıyı düzenleyenler 10000 bot kullanıcı gönderirse sistem yavaşlar veya devre dışı kalır. DDoS saldırısı bittikten sonra genellikle sistem kaldığı yerden devam eder. Kaldığı yerden devam eder ancak, yaşanan kesinti firmaları olumsuz anlamda etkileyebilir.

Saldırıyı düzenleyenlerin amacı karşı tarafa uyarı vermek, psikolojik baskı oluşturmak veya anlık kesinti sebebiyle maddi kayıplara neden olmak olabilir. Bu saldırılardaki botlar, çoğunlukla bilgisayarına virüs bulaştırılmış kimselerdir. Yani insanlar farkında olmadan birilerine saldırı düzenlemiş, saldırganlar ise bu şekilde gizlenmiş olurlar.

Örnek DDos Saldırı Şeması

DDoS Saldırısı Nasıl Engellenir?

DDoS saldırılarını etkili bir şekilde engellemek son derece zordur. Bu nedenle DDoS saldırısı engelleme yöntemlerinin tamamı doğru bir şekilde uygulanmaya çalışılmalıdır. Aynı zamanda sistem ve ağ alanında uzman kişilerin anlık olarak güvenliği sağlaması gerekir. En ufak bir zafiyet ve gözden kaçan detay sistemin devre dışı kalmasına neden olabilmektedir.

DDoS saldırısı engelleme yöntemlerinden bazıları;

· Saldırılardaki amaç sistem kapasitesinin üzerinde yük oluşturmak olduğundan, sistem kapasitesi arttırılarak geçici çözüm bulunabilir.

· Sunucuları dünyanın dört bir yanına dağıtmanın saldırıların etkisini azalttığı bilinmektedir. Tek bir konum ve ağdaki sunucuyu devre dışı bırakmak kolaydır, çünkü hedef nettir. Farklı konumlara ve ağlara sunucuları dağıttığınızda, sisteme saldırı esnasında kullanıcıların en azından bir kısmının sisteme erişimi mümkün olabilir. Özellikle size gelen saldırı tek bir konumdan ise, saldırının gideceği uzak sunuculara etkisi az/yavaş olacaktır.

· Ağ seviyesinde gerekli önlemlerin alınması.

· Anti-DDoS ve güvenlik duvarı yazılımlarının kurulması. ( Bu aralar en meşhur ve çoğunluğun kullandığı Cloudflare’a burdan ulaşabilirsiniz.)

· Anti-DDoS yazılımlarının istek/paket sınırı engellemesinden uzak durun. Çünkü istek/paket sınırı normal kullanıcıların girişini direkt engellemektedir. Bu saldırganın hedefine ulaşmasına anlamına gelir.

· DDoS saldırısı koruma cihazı edinmek veya bu cihazı sağlayan firmalardan sunucu kiralamak.

· İstek sınırı sebebiyle girişlerin kısıtlanması gibi durumların yaşanmaması için üst seviye uzman kişilerden destek almak gerekir.

DDoS saldırısı ve engelleme yöntemleri bu makalede rehber olması amacıyla özet olarak anlatılmıştır. Basit bir saldırı türü olmadığından ve bıraktığı hasar ağır olabileceğinden, teknik açıdan daha derin araştırma yapılması şarttır. Ayrıca bir diğer siber güvenlik konusu olan Phishing Saldırısı Nedir Nasıl Korunulur ? makalemize burdan ulaşabilirsiniz.

Yorum Yap
Giriş Yap
Yazı Ekle