DDos Saldırısı Nedir? Nasıl Koruma Sağlanır? DDoS açılımı Distributed Denial of Service yani dağıtık hizmet engelleme olarak tanımlanmaktadır.
DDos Saldırısı Nedir? Nasıl Koruma Sağlanır?
DDoS, bir sistemi belirli bir kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme girişlerinin engellenmesini ifade etmektedir.
Herhangi bir web sitesi veya internet hizmetine aşırı yüklenme yapılmasıyla hizmetin çökmesi ve çalışmasının engellenmesine neden olan bir siber saldırı türü olan DDoS, en sık yapılan saldırı çeşitleri arasında yer almaktadır. Genelde çok sayıda cihazı kontrol eden bir botnet aracılığıyla bu saldırılar gerçekleştirilmektedir. DDos saldırısı günümüzde en sık karşılaşılan siber saldırı türleri arasında yer almaktadır.
DDos Saldırısı Nedir?
DDoS atma veya DDoS saldırısı kısaca, bir web sitesinin ya da hizmetin aşırı yüklenme yapılarak işlemez hale getirilmesidir. En yaygın siber saldırı türlerinden biri olan DDoS saldırısı, internete bağlı bir hostun geçici süre veya süresiz olarak aksatılmasını ifade ediyor. Makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılmamasını hedefleyen bir siber saldırı türüdür.
Genelde bir şirketin web sitesini sağlayan altyapı gibi herhangi bir ağ kaynağı için geçerli olan kapasite sınırlarından faydalanmaktadır. Saldırı yapılan web kaynağına birden çok istek göndererek web sitesinin gelen bu çok sayıda isteğe yanıt verememesi ve kapasitesinin aşılmasını hedefler. Yapılan bu saldırı ise doğru şekilde çalışmasını engelleyecektir.
DDos Saldırısı Nasıl Engellenir?
DDoS saldırılarından korunmanın en iyi yöntemi koruma hizmetleri almak olacaktır. Bu hizmetler sayesinde müşterilerin DDoS saldırılarına karşı koruma sağlamaları mümkündür. Saldırıların etkisini azaltmak için internet servis sağlayıcısının veya bulut hizmet sağlayıcısıyla konuşularak bu hizmetlerin kullanılması olacaktır.
Her ne kadar bazı önlemler alınsa da bu saldırılardan kesin olarak korunma yöntemi bulunmaz. DDoS saldırısı belirtileri görülmesi halinde erken önlem almak en iyi çözüm olacaktır. İşletmeler için özellikle network altyapısının iyi tasarlanmış olması ve ilgili personellerin sistem ve TCP/IP bilgisinin en üst seviyelerde olması gerekecektir. DDoS saldırısı karşısında korunmak için router düzeyinde koruma, güvenlik duvarı düzeyinde koruma, sistem güncellemelerinin zamanında yapılması, anti virüs programlarının kullanımı gibi birçok seçenek yer almaktadır.
DDoS Saldırısı Olduğunu Nasıl Anlarız?
DDoS saldırısı belirtileri erkenden fark edilmesi halinde bu saldırılardan kaynaklanacak sorunlar en aza indirilebilir. Genel olarak bir DDoS saldırısı sonrasında ortaya çıkan belirtiler arasında kısaca şunlar yer almaktadır:
· Saldırı altındaki web sitesinin bir anda ciddi şekilde ağırlaşır,
· Web sitesi ve sunucu arasındaki bağlantılar kopar,
· Sunucu kaynak tüketiminde anlık yığılmalar olur,
· UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma yaşanır,
· Uzun süren hizmet kesintileri oluşur vb.
Genel olarak bu tür belirtilerin görülmesi halinde karşı önlem alınması gerekecektir. IP kısıtlamaları, güncellemeleri izlemek, traffic filtering gibi seçenekler bu kapsamda tercih edilebilecek yöntemler arasında yer almaktadır.
DDos Saldırısı Nasıl Yapılır?
DDoS saldırı yapma konusunda yasalarda da belirli hükümlere yer verilmiştir. Siber suçlar kapsamında yer alan bu faaliyet, 5237 sayılı Türk Ceza Kanunu ilgili maddelerinde, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, 1 yıldan 5 yıla kadar hapis cezası alabileceğini ön görmektedir.
Yasalarda da karşılığı olan bir suç olan DDoS saldırısını yapmak için yüksek teknik beceri ve bilgi birikimine sahip olmak gerekiyor. DDoS saldırının yapılması için bilişim hizmetleri konusunda deneyim sahibi olmak gerekmektedir. DDoS saldırısı günümüzde en çok karşılaşılan siber suçlar arasında yer aldığı için bu faaliyetleri yürüten kişiler hakkında farklı hukuki yaptırımlar bulunmaktadır.
