DDoS saldırısı, özellikle web sitesi sahiplerinin en çok korktukları ve sunucu firmalarını en çok sıkıntıya sokan siber saldırı sistemlerindendir. Türkiye genelinde özellikle son dönemdeki diplomatik krizler, siber saldırılar açısından çok daha ciddi bir yoğunluğun olması anlamına geliyor diyebiliriz.

Birçok kişi DDoS terimi ile alakalı olarak bilgi sahibi değildir. Öncelikle bu anlamda sizleri bilgilendirecek ve fikir edinmenizi sağlayacağız.

DDoS Nedir?

DDoS (DistrubutedDenial of Service Attack), sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturulması ve kaynak tüketiminin doruk noktalara çıkarılması anlamına gelir.

Genel itibari ile ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, genel itibari ile hackerlar tarafından oluşturulan botnet yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden birisidir.

DDoS Saldırısının Belirtileri Nelerdir?

DDoS, sunucu sistemlerini tam olarak kilitleyen ve kısa süre içerisinde çok ciddi sorunları ortaya çıkaran seçeneklerden birisidir. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunun en büyük göstergesidir. Belirtileri ile alakalı olarak bilgiler sunacak olursak;

1.       Web sitelerinin bir anda ciddi şekilde ağırlaşması,

2.       Web sitesi ya da sunucu hizmetlerinde ki bağlantı kopmaları,

3.       Sunucu kaynak tüketiminde ki anlık yığılmalar,

4.       UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma,

5.       Uzun süreli hizmet kesintileri,

DDoS saldırılarının başlıca belirtileri olarak gözlemlenebilir. Biz sunucu firmaları için çok tehlikelidir. Bu neden dolayısı ile HostTESCİL olarak DDoS saldırılarına karşı maksimum hassasiyet ile yaklaşıyoruz.

DDoS Saldırı Türleri Nelerdir?

DDoS türleri ile alakalı olarak o kadar çok başlık inceleyebiliriz ki, hepsini saymak ciddi anlamda zaman alacaktır. Kısa ve öz bir şekilde tüm seçenekler üzerinde duracağız. Dünya genelinde bilinen 7 ayrı DDoS saldırı tipi bulunur. Kısaca bu saldırı tipleri ve nitelikleri aşağıdaki gibidir;

Volume BasedDDoS (Hacim Odaklı Saldırı): Sunucularda kullanılan bant genişliği hizmetini anlık olarak şişirmek için yoğun sorgu yapılmasını sağlayan sistemdir. Dünya genelinde en çok kullanılan DDoS saldırı modelidir.

Protocol BasedDDoS (Protokol Odaklı Saldırılar): Open SystemsInterconnection (OSI) bünyesinde çeşitli katmanlar söz konusudur. Bu katmanlar içerisinde yer alan 3 ve 4 numaralı birimlerde ki açıklar kullanılarak yapılır. Tehlikeli ve kilitleyen bir saldırı modelidir.

Application LayerDDoS (Uygulama Katmanlı Saldırılar): Sunucu içeriğinde barınan sistemlerde ki GET ve POST özelliği taşıyan formları kullanarak sunucuda yüklenme yaratan saldırı birimleridir.

SYN FloodDDoS: Sunucu kanadında TCP odaklı kaynak paketleri ciddi anlamda tehlike oluşturabilir. Bu paket dosyalar, sunucu sistemlerindeki en ciddi sorunlardır ve kaynak verilerini kullanılamaz hale getirir. Dolayısı ile en tehlikeli saldırı modellerinden birisi olarak da dikkat çeker.

UDP FloodDDoS: Sunucu kanadında çalışan portları kilitlemek için kullanılan saldırı tipleridir. UDP paketleri gönderilerek portların kapanmasını ya da hizmet verememesini sağlayan DDoS modelidir.

PingFlood: Adından da anlayabileceğiniz üzere binlerce ve hatta milyonlarca IP üzerinden sunucu kanadına PİNG atılması sonucu ortaya çıkan saldırı modelidir.

DDoS’tan Korunma Yolları Nelerdir?

DDoS saldırıları, ciddi anlamda sunucuları olumsuz etkileyen, tehlike arz eden sunucu sistemleri olarak da dikkatleri çekiyor. HostTESCİL olarak tüm sunucularımızda alınabilecek her türlü önlemi elimizden geldiğince aldık. Genel itibari ile kısa ve öz şekilde önlemlerden bahsedecek olursak;

·         Sistem güncellemelerinin anında yapılması,

·         Sunucu ve web sistemleri kanadında kullanılan güvenlik duvarlarının kullanılması,

·         E-Posta trafiği için alınacak SPAM önlemleri,

·         PHP altyapı sistemlerinde GET ve POST açıklarının kontrolü,

·         Tüm sunucu nezdinde karmaşık şifreler belirleme,

·         Aşırı yoğun kaynak tüketen ve açık veren sistemleri sürekli izleme ve önlem almak,

·         Sunucu için kullanılan Router başta olmak üzere tüm donanımların sağlıklı olarak çalışması,

Başlıca alınabilecek güvenlik önlemlerinden bazıları olarak da dikkat çekiyor. Dolayısı ile bu önlemler, kısa vadede en ideal seçenekleri sizlere sunar.