Hepimiz her gün interneti kullanıyoruz. İster sosyal medyada
dolaşmak için olsun ister işimiz gereği olsun sürekli internet ile iç içe
yaşıyoruz. Peki biz dijital dünya ile etkileşimde iken gerçekten güvende miyiz?
Yoksa kendimizi tamamen kötü niyetli insanların saldırısına açık bir halde mi
bırakıyoruz. Her yıl milyonlarca insan bu kötü niyetli insanların saldırısına
uğruyor. Bu dijital saldırıların en büyüğü ise DDoS saldırılarıdır.
Peki, DDoS Nedir?
DDoS ( Distrubuted
Denial of Service ) basit bir şekilde anlatmak gerekirse web siteleri, e-posta
sistemleri ve online ödeme sistemleri gibi önemli sistemlerin
karşılayabileceğinden fazla yoğunluğa maruz bırakılması ile sitelere erişimin
çok zor hatta imkansız hale getirilmesidir. DDoS saldırılarındaki amaç
sitelerden bilgi sızdırmak veya para kazanmak değil karşıdaki kişiye zarar
vermektir.
DDoS Belirtileri Nelerdir?
DDoS saldırılarının
en belirgin özelliklerinden birisi web sitelerine aşırı yavaş erişilmesi hatta
ilgili siteye erişimin sağlanamamasıdır. Diğer önemli belirti ise aşırı network
kullanımıdır. Ayrıca UDP,SYN ve GET/POST nedenli veri yüklemelerinde yığılma da
DDoS belirtileri arasında yer almaktadır.
DDoS Saldırı Türleri Nelerdir?
Dünya genelinde bilinen 6 tane DDoS saldırı türü vardır ;
Volume Based DDoS ( Hacim Odaklı Saldırı ): Dünyada en yaygın olarak kullanılan DDoS saldırı türüdür. Sunuculardaki bant genişliği hizmetini anlık olarak şişirmeye yarar.
Protocol Based DDoS ( Protokol Odaklı Saldırı ): OSI ( Open SystemsInterconnections ) bünyesinde yer alan 3 ve 4 numaralı katmanlarda yer alan açıklar kullanılır. Tehlikeli ve kilitleyen bir saldırı türüdür.
Application LayerDDoS ( Uygulama Katmanlı Saldırılar ): Sunucu içinde yer alan sistemlerdeki GET ve POST özelliği taşıyan formları kullanarak saldırı yapılır.
SYN FloodDDoS: En tehlikeli saldırı modellerinden birisidir. Sunucu kanadındaki TCP kaynak paketlerini kullanılamaz hale getirir.
UDP FloodDDoS: Sunucu kanadında yer alan portları kilitlemek için kullanılan saldırı tipidir.
PingFlood: Binlerce hatta milyonlarca IP tarafından sunucu
kanadına ping atılması sonucu ortaya çıkan saldırı tipidir.
DDoS Saldırılarından Nasıl Korunur?
Ne yazık ki, DDoS
saldırılarına karşı koruma sağlamanın
kesin olan bir yolu yoktur. Ancak hedef olma ihtimalini azaltacak ve
saldırıların etkisini azaltacak bazı güvenlik
yöntemleri vardır. Çoğu zararlı etkide olduğu gibi DDoS saldırılarında da
en önemli koruma yöntemi erken önlem almaktır. Ancak sisteminize DDoS saldırısı
olup olmadığını anlamak doğru teknoloji ve bu konuda uzmanlık gerektirir.
Şirket kuruluşları
açısından ise çalışan network altyapısının üst düzey olması ve bu sistem
üzerinde çalışan personelin TCP/IP bilgisinin üst düzey olması gerekmektedir.
Bunlar haricinde DDoS saldırılarından kaçınma yöntemleri vardır.
Router Düzeyinde Koruma
Hedef sisteme
gönderilen paketlerin ilk durağı routerlerdir. Diğer sistemlere iletilmeleri
daha sonra gerçekleşir. Routerlar üzerinde yapılacak bazı ayarlar ile saldırı
esnasında gelecek olan paketlere dair bazı özellikleri belirlenebilirse DDoS
saldırıları engellenebilir veya saldırıların etkisi azaltılabilir.
Güvenlik Duvarı Düzeyinde Koruma
Alınabilecek bir
diğer güvenlik önlemi ise güvenlik duvarı düzeyinde korumadır. Bu işlem için
ilgili cihazda rate limiting özelliği olması gerekir. Eğer cihazda bu özellik
varsa rate limiting ile maksimum paket sayısı belirlenip bu değeri aşan IP'ler
engellenebilir. Bu sayede DDostan bir nebze korunmak mümkündür.