Siber Güvenlik

DDoS Saldırısı Nedir ve Nasıl Önlenir?

DDoS saldırısı günümüzün en popüler ağ atağı çeşitlerinden bir tanesi. Gelin bu saldırıyı ve önleme yöntemlerini yakından tanıyalım.

DDoS kelime anlamı olarak “Denial of Service Attack” manasına gelmektedir. Bu siber saldırıda kullanıcının interneti geçici ya da kalıcı olarak kullanılamaz hale gelebilir. Saldırıyı başlatan kişinin amacı ağ altyapısını tamamen çökertmektir. Herhangi bir DDoS saldırısı esnasında internetinizin yavaşladığını fark edebilirsiniz. Öyle ki yeri geldiği zaman internetin tamamen kullanılamaz duruma gelmesi bile söz konusu olabiliyor.

Bu tip saldırılara Dağıtılmış DoS adı da verilmekte. Saldırının hem çalışma hem de uygulama mantığı bazında bu ismin hakkını verdiğini söylememiz gerekir. Bu tipteki atakların günümüzde sıkça duyulmasının bir diğer sebebi de aslında kullanımının son derece kolay olmasıdır. Hacking ya da internet saldırısından anlamayan bir kişi bile kolaylıkla bu işi başarabilir. Çünkü bu tarz kötü niyetli amaçları internette ücretsiz olarak gerçekleştiren birçok araç bulunmakta. Fakat bu ücretsiz araçların profesyonel olanlarına göre daha az etkili olduğunu da belirtelim.

DDoS Saldırısı Nedir?

Bu saldırının temel amacı sunucunuza birden fazla IP aracılığıyla yükleme yaparak yük bindirmektir. Kişisel ağınıza ya da internet sitenize yapılan bu saldırılar sayesinde ciddi oranda yavaşlama sezebilirsiniz. Atağın etki durumuna göreyse yerine göre çökme ve tamamen işlev kaybetme gibi durumlarla da karşı karşıya gelebiliyoruz.

Sakın ola ki bu birden fazla IP meselesini sadece birkaç bin adetle sınırlı olarak düşünmeyin. Hiçbir internet ya da sunucu birkaç bin adet IP giriş çıkışı ile kolay kolay zorlanma yaşamaz. DDoS saldırısı genellikle aynı anda milyonlarca IP’nin yük bindirmesiyle ortaya çıkmaktadır. Yani eğer böyle bir saldırıyla baş başa kaldığınızı düşünüyorsanız o anda milyonlarca IP’nin sisteminize saldırdığını farz edebilirsiniz. Bot bilgisayarlar ya da ağ altyapıları aracılığıyla gerçekleştirilen bu işlem bazı durumlarda da son derece can sıkıcı olabiliyor.

DDoS Saldırısı Nasıl Önlenir?

Elbette ki bu tipteki atakları önlemenin bazı yöntemleri mevcut. Gerek web hostinglerde gerekse kişisel kullanımlarda bu saldırıları önlemeniz mümkün. Ancak bunun için ek bir çaba sarf etmeniz gerektiğini de söylemeliyiz. Yerine göre bazı servis sağlayıcılarının DDoS savunma mekanizmaları sunmadığını da biliyoruz. Bu bağlamda DDoS ataklarını engelleyecek herhangi bir aracınız yoksa ne yazık ki tamamen savunmasız kalacaksınızdır.

Kişisel kullanımlarda bu tipteki atakları önlemek için servis sağlayıcınızdan yardım isteyebilirsiniz. Türkiye’de birçok servis sağlayıcısı DDoS koruma hizmetini aktif olarak kullanıcılarına sunmaktadır. Bu hizmet için ek bir ücret talebinde bulunacaklarını da belirtmemiz gerekir. Bu ek ücreti ödeyerek siz de koruma satın alabilirsiniz. Fakat bazı servis sağlayıcılarının bu hizmeti vermediklerini de biliyoruz. Bu tip durumlarda ya hizmetinizi değiştirecek ya da DDoS saldırısı önlemek için Internet Security kullanmaya başlayacaksınız.

DDoS Saldırısı
DDoS Saldırısı

Internet Security Kullanımı

Antivirüs programlarının Internet Security korumalarında genellikle DDoS savunması bulunuyor. Ücretsiz atılan ve basit DDoS ataklarına karşı bu savunmayı kullanabilirsiniz. Antivirüs savunmaları genellikle ücretsiz saldırılara karşı tam teçhizatlı bir koruma sağlamakta. Ancak daha profesyonel hackerlar tarafından yapılan ağ saldırılarında antivirüs programları yetersiz kalabilir. Bu gibi durumlar için ek bir router satın almanız gerekmekte.

DDoS korumasına sahip olan routerlerı kullanarak DDoS saldırısı engellemeniz mümkün. Ancak bu routerlerın ülkemizde çok zor bulunduğunu ve oldukça pahalıya satıldığını da belirtelim. Eğer DDoS korumalı bir router satın alırsanız bu sorunu büyük oranda çözmüş olacaksınız. Bütün bunların yanı sıra IP’nizi farklı insanlardan gizleyerek de kişisel korumanızı sağlayabilirsiniz. Özellikle Speedtest gibi platformlarda gözüken IP numaranızı kimselerle paylaşmamalısınız.

Sunucu Güvenliği

Sunucu güvenliği konusunda ne yazık ki sizin çok fazla seçeneğiniz bulunmuyor. Sunucuyu aldığınız servisin eğer DDoS koruma paketi yoksa tamamen savunmasızsınız demektir. DDoS saldırısı engellemesi için muhakkak sunucu güvenliği kuvvetli olan bir servisten hizmet alın. Böylece uzun vadede yaşayacağınız atak krizlerinde servisiniz sizlere en iyi hizmeti sunacaktır.

Sunucu güvenliği için yurt dışı IP’lerini engelleme, yoğun IP giriş çıkışlarında bloke uygulama, belirli bot IP’leri tespit etme ya da filtre sistemi kurma gibi özelliklerin kullanıldığını görüyoruz. Bütün bu özellikler ya da daha farklı işlevsellikler hakkında bilgi almak için sunucu servisinize danışın. Ücretsiz ya da paralı olarak sundukları DDoS koruma hizmetinden faydalanarak siz de bu problemi aşabilirsiniz.

 

Bir cevap yazın

Başa dön tuşu