DDoS Nedir?

İnternet ve ona bağlı yeni nesil teknolojiler sayesinde birçok işlem geçmişe kıyasla çok daha hızlı ve pratik şekilde gerçekleştirilebilir. Ancak bu gelişim, siber tehditlerin çok daha yaygın ve tehlikeli hale gelmesine de zemin hazırlar. Hackerlar, kişisel bilgileri ele geçirmek veya farklı yollar ile kazanç sağlamak için her geçen gün farklı bir yöntem geliştirerek uygular. Bu sebeple hem bireysel kullanıcıların hem kurum ve kuruluşların sanal dünyada çok daha dikkatli hareket etmesi gerekir.

Siber saldırgan veya hacker olarak adlandırılan kötü niyetli kişiler, hedeflerini belirledikten sonra farklı yöntemlerle saldırılar gerçekleştirir. Bu içeriğimizde en yaygın siber saldırı yöntemlerinden biri olan DDoS saldırılarını ele alacağız. Gelin, DDoS nedir ve nasıl engellenir sorusu başta olmak üzere DDoS saldırıları hakkında birçok sorunun yanıtına daha yakından bakalım.

DDoS Saldırısı Nedir?

Dağıtılmış hizmet reddi anlamına gelen distributed denial of service terimi çoğunlukla DDoS kısaltması ile anılır. Bir sunucunun yoğun trafik sebebiyle yanıt döndüremez hale gelmesiyle hizmet reddi gerçekleşir. Siber saldırganlar ise bu durumu bilinçli olarak gerçekleştirmek için çok sayıda istek göndererek sunucuyu servis dışı bırakmayı amaçlar. Sunucuları hizmet veremez hale getirmek için gerçekleştirilen siber saldırılar ise DDoS saldırısı veya DDoS attack olarak adlandırılır.

Oyun dünyasını yakından takip ediyorsanız indirim dönemlerinde ve çok talep gören bir oyunun ücretsiz dağıtıldığı dönemlerde oyun mağazalarının çöktüğünü görmüşsünüzdür. Aynı anda normal trafiğin çok üzerinde bir trafik oluşur ve sunucular bu trafiğe yanıt vermede yetersiz kalır. Siber saldırganlar bilinçli şekilde milyonlarca isteği aynı anda belirli bir hedefe yönlendirerek çalışamaz hale getirir.

DoS DDoS Arasındaki Fark

Söz konusu DDoS olduğunda karşınıza DoS olarak adlandırılan başka bir saldırı türü daha çıkacaktır. Sunucuların çalışmasını hedef alan DoS saldırısı, sadece bir kaynaktan hedef sunucuya yoğun trafik gönderilmesidir. DDoS saldırılarında ise botnet ağı kullanılarak çok sayıdaki farklı kaynaktan hedefe trafik yönlendirilir.

DDoS Saldırısı Nasıl Gerçekleşir?

DDoS saldırılarıyla ilgili en çok merak edilen konulardan biri DDoS nasıl atılır sorusudur. DDoS saldırıların, belirlenen hedefe aynı anda çok sayıda istek gönderilmesiyle trafik yoğunluğu oluşturulur. DDoS saldırısı gerçekleştirmek bir suç olsa da nasıl gerçekleştiğini bilmek önlem alınması konusunda son derece önemlidir.

Siber saldırganlar bunu gerçekleştirebilmek için botnet olarak adlandırılan zombi bilgisayar ve cihazlardan oluşan bir ağı kullanır. Ele geçirilmiş, internet erişimi olan cihazlardan oluşan bu ağ ile milyonlarca istek hedefe yönlendirilebilir. İsteklere yanıt vermeye çalışan sunucular ise bir süre sonra yoğun trafik nedeniyle yanıt dönemez duruma gelir.

DDoS Saldırısının Amacı Nedir?

DDoS saldırıları, yoğun trafik ile hedef sunucuları çalışmaz hale getirmeyi amaçlar. Bu saldırılardaki en temel amaç hedefi bir süre boyunca işlevsiz kılmaktır. Siber saldırganlar, DDoS saldırılarını maddi kazanç elde etme, politik mesaj verme veya sadece itibar kazanmayı amacıyla gerçekleştiriyor olabilir. Hackerlar, hedeflerinin belirli bir süre hizmet vermemesi, maddi kayıp yaşaması ve rakipleri karşısında itibar kaybına yaşaması amacıyla da gerçekleştirebilir.

DDoS saldırıları ile web siteleri belirli bir süre boyunca hizmet dışı bırakılabilir. Özellikle web sitesi üzerinden satış gerçekleştirilen e-ticaret platformları için her bir dakikanın önemi çok büyüktür. Web sitesinin hizmet dışı kalmasıyla şirketlerin iş süreçleri büyük oranda sekteye uğrar ve dolaylı olarak maddi kayıplar yaşanmaya başlar.

DDoS Saldırısı Nasıl Engellenir?

DDoS saldırıları bireysel kullanıcılar yerine işletmeler ve devlet kurumlarını hedef alan siber saldırı türleri arasında yer alır. Bu saldırılar, çeşitli güvenlik önlemleri ile engellenebilen veya etkileri kolaylıkla bertaraf edilebilen bir saldırı türüdür. DDoS saldırılarının, sunucuların çalışmasını olumsuz etkilememesi için uygulayabileceğiniz güvenlik önlemlerinden bazıları şunlardır:

• DDoS koruma planları oluşturun.
• Ağ trafiğini gerçek zamanlı olarak yakından takip edin.
• Ağ trafiğindeki olağanüstü durumlara hızla müdahale edin.
• Güvenlik duvarı kullanımı ve diğer siber güvenlik önlemlerini yerine getirin.
• Web uygulama güvenlik duvarı (WAF) ve diğer DDoS saldırılarına yönelik geliştirilmiş önleme araçlarını kullanın.
• Web sitenizde yer alan görsel ve videoları içerik dağıtım ağı (content delivery network, CDN) üzerinden sunarak trafik yükünü dağıtabilirsiniz.
• DDoS saldırılarıları hakkında detaylı bilgi sahibi olun.
• Hızlı bir biçimde ölçeklenebilir bulut çözümlerine geçiş yapabilirsiniz.

DDoS Saldırıları Hakkında Sıkça Sorulan Sorular

DDoS Saldırı Atma Yasal mı?

DDoS atmak yasal değildir. Herhangi bir kişi, kurum veya kuruluşu hedef alarak gerçekleştirilen DDoS saldırıları dünyanın birçok ülkesinde siber suçlar kapsamına girer.

DDoS Saldırısı Nasıl Anlaşılır?

DDoS saldırıları ile web siteleri ve diğer sunucu servislerinde yavaşlama gözlenir. Alınan güvenlik önlemleri yeterliyse saldırının etkileri yavaşlama ile sınırlı kalabilir. Ancak aksi durumda kullanıcıların web sitesine veya sunucu servislerine erişimi engellenebilir.

Zombi Bilgisayar Nedir?

Zombi bilgisayarlar zararlı yazılımlarla ele geçirilmiş cihazlardır. Hackerlar, virüs ve truva atı gibi zararlı yazılımları kullanarak bilgisayarın kontrolünde söz sahibi olur. Zombi bilgisayarlarda kullanıcılar fark etmeden arka planda çeşitli işlemler gerçekleştirilebilir.

DDoS Botnet Nedir?

Siber saldırganların, DDoS saldırıları için binlerce farklı kaynak üzerinden hedeflerine trafik yönlendirmesi gerekir. Bunu gerçekleştirebilmek için zararlı yazılımlarla kontrol sahibi olduğu zombi bilgisayarlar kullanılır. Ele geçirilmiş cihazlardan oluşan ağa ise botnet veya bot ağı adı verilir.

Atom Bilişim, kişisel ve kurumsal ihtiyaçlarınız için 2010 yılından bu yana müşteri memnuniyetinde ön planda tutarak hizmet veriyor. %100 Türk sermayesi ile kurulan Atom Bilişim, hem oyun bilgisayarı modelleri, hem bireysel hem kurumsal bilişim ürünü ihtiyaçlarına yönelik en uygun çözümleri fiyat-performans ilkesi ile sizlere sunuyor.